See Gmaili andmepüügi rünnak näib väga reaalne
Andmepüüdjad saavad nendel päevadel ekstra loovuse, sest on teated teatavatest andmepüügirünnakutest, mis toimivad võltsitud Gmaili sisselogimislehe kaudu.
Aruande kohaselt on ründaja kahjustaks Gmaili kontot. Sealt oleksid nad saatke PDF-failina varjatud pildi manus e-posti aadressidele, mis on leitud ohustatud kontol.
- Kui saaja klõpsab manusele, oleksid nad Google'i sisselogimise võltsimise lehele.
- Sisselogimisleht on varjatud ka aadressiribal kuvage alamdomeeni accounts.google.com, mis on piisavalt hea, et lollitada palju inimesi, isegi mõningaid tech-mõttekaid.
- Sealt oleksid andmepüügijad võimelised omandada täiendavaid sisselogimisandmeid, võimaldades neil tsüklit uuesti alustada, värskete e-kirjadega.
Kui see meetod võib tunduda, on nii lihtne, et saate selle rünnaku eest kaitsta: võimaldades Google'i "kahe faktoriga autentimissüsteemi". Isegi kui olete võltsitud Google'i sisselogimisekraanil kuidagi õnnestunud, ei saa ründajad juurdepääsu teie kontole nad ei saa sisestada koodi, mida Google pakub.
Allikas: The Hacker News