Марк Маундер, основатель компании Wordfence, рассказал о новой схеме, которую хакеры используют против владельцев почтовых ящиков Gmail. Нажать на вредоносную ссылку в письме могут даже опытные пользователи — сообщает Нi-tech.
Спам-сообщения рассылаются для того, чтобы получить личные данные пользователя. В письмах есть ссылки. Они якобы ведут на Gmail и замаскированы под PDF-документы, которые предлагается просмотреть здесь же, в интерфейсе почты — реальный Gmail позволяет делать это.
На странице, которая имитирует дизайн Gmail, пользователь должен ввести свои данные — логин и пароль от электронной почты. В адресной строке содержится запись, которая начинается с «data:text/html, accounts/google. com».
Многие пользователи думают, что так и должен выглядеть адрес страницы для просмотра PDF-вложения, а необходимость повторно ввести учетные данные — программный сбой. На самом деле страница отношения к Gmail не имеет, для ее обработки используется специальный скрипт.
После того, как вы введете логин и пароль от электронной почты, хакеры перехватят доступ к e-mail. Так они могут получить контроль над другими аккаунтами, связанными с этим адресом электронной почты, и атаковать пользователей из списка контактов жертвы по той же схеме.
По мнению экспертов, хакеры действуют вручную — занимаются рассылкой спама со взломанных ящиков. Например, они отвечают на легитимные письма от реальных пользователей — об этом рассказала одна из жертв фишинга. Но не исключается и использование скрипта.
Маундер отмечает, что для защиты от таких угроз нужно включать двухфакторную авторизацию. Кроме того, не следует открывать вложения от незнакомых контактов или послания, которые кажутся подозрительными, а также внимательно проверять адреса страниц в адресной строке.
