Hjemmeside » Internet » Dette Gmail Phishing Attack ser ekstremt rigtigt ud

    Dette Gmail Phishing Attack ser ekstremt rigtigt ud

    Phishere bliver i dag mere kreative, da der er rapporter om bestemte phishing-angreb, der fungerer via en falsk Gmail-loginside.

    Ifølge rapporten er angriberen vil først kompromittere en Gmail-konto. Derfra ville de send et billedvedhæftning, der er forklædt som en PDF-fil til e-mail-adresser, der kan findes på den kompromitterede konto.

    • Skal modtageren klikke på vedhæftet fil, ville de være bragt til en falsk Google login-side.
    • Indloggningssiden er forklædt, som adresselinjen ville Vis underdomænet accounts.google.com under accounts.google.com, hvilket er godt nok til at narre mange mennesker, selv nogle tech savvy ones.
    • Derfra ville phisherne kunne erhverve yderligere login credentials, så de kan starte cyklen igen med en ny serie af e-mails.

    Så uanstændigt som denne metode kan synes, er der en simpel måde at beskytte dig mod dette angreb: gør det muligt for Googles "tofaktors godkendelsessystem". Selvom du på en eller anden måde har formået at blive slået af den falske Google login-skærm, vil angriberne ikke kunne få adgang til din konto som de ville ikke kunne indtaste koden, som Google giver.

    Kilde: The Hacker News