Ta Gmailov napad z lažnim predstavljanjem izgleda zelo resnično
Lažni predstavniki so v teh dneh še bolj ustvarjalni, saj obstajajo poročila o nekaterih napadih z lažnim predstavljanjem, ki delujejo prek lažne Gmailove strani za prijavo.
Glede na poročilo, napadalec najprej ogrozila Gmailov račun. Od tam pa bi pošljite prilogo slike, ki je prikrita kot datoteka PDF e-poštne naslove, ki jih lahko najdete na ogroženem računu.
- Če prejemnik klikne na priponko, bi bil na lažno Google prijavno stran.
- Stran za prijavo je bila prikrita kot naslovna vrstica pokaži poddomeno accounts.google.com, kar je dovolj dobro, da zavedemo veliko ljudi, celo nekaj tehnološko pametnih.
- Od tam bi lahko fišerji to storili pridobite dodatne poverilnice za prijavo, jim omogočajo, da znova začnejo cikel s svežo serijo e-poštnih sporočil.
Kakor se zdi ta metoda neprimerna, obstaja preprost način, da se zaščitite pred tem napadom: omogočanje Googlovega "sistema za preverjanje pristnosti v dveh faktorjih". Tudi če vam je lažen Google prijavni zaslon nekako uspel podariti, napadalci ne bodo mogli dostopati do vašega računa kot ne bi mogli vnesti kode, ki jo ponuja Google.
Vir: The Hacker News