Появился новый способ «угона» Gmail

| 11 025
FavoriteLoading В закладки
Появился новый способ «угона» Gmail

Хакеры запустили новую фишинговую кампанию, жертвами которой становятся пользователи Gmail. Об этом сообщили эксперты по безопасности компании Wordfence.

Злоумышленники отсылают контактам жертвы письма, которые содержат изображения, имитирующие реальные вложения. Т.е., если вы отправляли кому-либо архив и он сохранился в папке Отправленные, хакер вышлет будущей жертве скриншот вложения.

Щёлкнув по изображению, жертва попадает на фейковую страницу авторизации Gmail.

Как не попасться на развод

Злоумышленники используют методику data URI, которая подразумевает, что в адресную строку загружается код целого скрипта. Ключевой признак: вместо обычного «http» или «https» адресная строка начинается с «data:text/html». И только после этого идет имитация обычного адреса формы входа в аккаунты Google вида «https://accounts.google.com/ServiceLogin?service=mail». – Wordfence

Копируем фейковый адрес в любой текстовый редактор и видим, что после mail следует большое количество пробелов. Именно за ними скрывается скрипт, имитирующий страницу для входа в Gmail.

Безусловно, для защиты от хакеров есть два обязательных решения. Первое — не открывайте вложения от сторонних пользователей. Второе — защитите свой аккаунт Gmail двухфакторной аутентификацией. Это будет залог того, что даже с логином и паролем к Вашей почте все равно никто не получит доступ. [CNews]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Все выглядит очень правдоподобно.
Прокомментировать

🙈 Комментарии 5

  1. dadashov avatar
    dadashov19 января 2017
    3

    Старый очень способ. Давно уже шлют типа PDF или файл на дропбоксе и при клике открывается или страница запроса логина/пароля gmail или дропбокса. Хрень, а не способ.
    Помню времена, когда через сниффер-картинки крали куки и после подмены можно было войти в почту :)

  2. iWolf avatar
    iWolf19 января 2017
    0

    Прошу прощения, что не по теме, но новые рейнджеры на педы вышли, будет ли обзор? горячая новость!

    ILYA2606 avatar
    ILYA260620 января 2017
    0

    @iWolf, Наследние? И как оно?? Как оригинал или больше “Квестом” попахивает?)

    iWolf avatar
    iWolf20 января 2017
    0

    @ILYA2606, ни тем и ни другим. К сожалению, это грустное наследие отечественного игростроя. На самом деле, игра реально забагованная и недоделанная, но лично я хочу верить, что разрабы допилят игру.

  3. Aron_VT avatar
    Aron_VT20 января 2017
    0

    “Щёлкнув по изображению, жертва попадает на фейковую страницу авторизации Gmail”
    По-моему, это должно сразу насторожить. Вот работал ты в почте, работал, а тут бац, и надо залогиниться. “Бред”, – подумают нормальные люди, закроют сомнительную ссылку, нажмут в почте F5 и чудесным образом окажется, что они ни откуда и не выходили.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь