Хитрый фишинг в Gmail. Будьте осторожны!

Опубликовано Olga Geo Янв 20, 2017 | нет комментариев

Об опасности, которой подвергается защита данных пользователя из-за фишинга, пишется и говорится повсеместно. И постепенно эти усилия приносят свои плоды: рядовой посетитель интернета стал гораздо осмотрительнее. У писем от “бывшего министра финансов Зимбабве” и им подобных нет практически никаких шансов быть открытыми и прочитанными. Не говоря уж о переходе по содержащимся в них ссылкам или скачивании прикрепленных файлов. Для того, чтобы обмануть сегодняшнего пользователя, требуются более изощренные подходы. И хакеры, к сожалению, их находят.

Одна из последних наработок мошенников — фишинг в Gmail. Первые случаи подобных атак были отмечены несколько месяцев назад, а недавно захват аккаунтов этим способом приобрел пугающую скорость.

Общая канва действий злоумышленников осталась прежней: получателя вредоносного письма подталкивают к переходу на фишинговую страницу, где требуется указать данные для доступа к своему аккаунту (в данном случае Google). Когда это происходит, хакеры получают над такой учетной записью полный контроль и могут использовать ее в своих целях — в том числе, для рассылки фишинговых посланий контактам пользователя.

Вроде бы, все как всегда. Но есть некоторые свежие аспекты.

Чем отличается фишинг в Gmail

1. Основная опасность этого метода в том, что никто не требует от жертвы куда-то переходить или что-либо скачивать: злоумышленники знают, что на подобные уловки уже редко кто-то реагирует — дураков нет. Поэтому предлагается просто просмотреть вложенный в письмо PDF-файл прямо в веб-интерфейсе почты. На поверку же, после того, как пользователь кликнет по иконке такого файла, срабатывает специальный скрипт, который открывает в новой вкладке.



2. В данном случае интерфейс фишингового сайта полностью имитирует знакомую всем страницу авторизации Гугл. Даже URL содержит упоминание google.com (обычно адресная строка выглядит как “data:text/html,https://accounts/google.com”). Расчет мошенников строится на доверии к имени Google — всемирно известной, надежной компании.
3. Еще один дополнительный “бонус”, от которого защита данных может пострадать в разы сильнее: обычно к аккаунту Google привязано множество учетных записей на других интернет-ресурсах. Следовательно, получив к нему доступ, преступники способны скомпрометировать большую часть сетевой личности своих жертв.

Несмотря на все инновации хакеров, советы для пользователей по защите своих аккаунтов остаются прежними:

1. Внимательно проверять адреса отправителей писем, получение которых не ожидалось.
2. Подключить двухфакторную аутентификацию для всех важных учетных записей. В большинстве сервисов такая возможность обязательно предоставляется.