Ovaj Gmail Phishing Attack izgleda izuzetno stvaran
Phishers postaju još kreativniji ovih dana jer postoje izvješća o određenim phishing napadima koji funkcioniraju putem lažne Gmail stranice za prijavu.
Prema izvješću, napadač će prvo ugroziti Gmail račun. Odatle bi pošaljite privitak slike koji je prikriven kao PDF datoteka na adrese e-pošte koje se mogu pronaći na ugroženom računu.
- Ako primatelj klikne na privitak, bit će dovedeni na lažnu Googleovu stranicu za prijavu.
- Stranica za prijavu prikrivena je kao i adresna traka prikaži poddomenu accounts.google.com, što je dovoljno dobro da prevari mnoge ljude, čak i neke tehnološki pametne.
- Odatle bi to mogli učiniti lažni umjetnici steći dodatne vjerodajnice za prijavu, dopuštajući im da ponovno počnu s novim ciklusom e-pošte.
Koliko god ova metoda izgleda čudna, postoji jednostavan način da se zaštitite od ovog napada: omogućavanje Googleovog "autentifikacijskog sustava s dva faktora". Čak i ako ste nekako uspjeli prevariti lažni zaslon za prijavu na Google, napadači neće moći pristupiti vašem računu kao ne bi mogli unijeti kôd koji Google pruža.
Izvor: Vijesti Hakera