Dette Gmail Phishing Attack ser ekstremt rigtigt ud
Phishere bliver i dag mere kreative, da der er rapporter om bestemte phishing-angreb, der fungerer via en falsk Gmail-loginside.
Ifølge rapporten er angriberen vil først kompromittere en Gmail-konto. Derfra ville de send et billedvedhæftning, der er forklædt som en PDF-fil til e-mail-adresser, der kan findes på den kompromitterede konto.
- Skal modtageren klikke på vedhæftet fil, ville de være bragt til en falsk Google login-side.
- Indloggningssiden er forklædt, som adresselinjen ville Vis underdomænet accounts.google.com under accounts.google.com, hvilket er godt nok til at narre mange mennesker, selv nogle tech savvy ones.
- Derfra ville phisherne kunne erhverve yderligere login credentials, så de kan starte cyklen igen med en ny serie af e-mails.
Så uanstændigt som denne metode kan synes, er der en simpel måde at beskytte dig mod dette angreb: gør det muligt for Googles "tofaktors godkendelsessystem". Selvom du på en eller anden måde har formået at blive slået af den falske Google login-skærm, vil angriberne ikke kunne få adgang til din konto som de ville ikke kunne indtaste koden, som Google giver.
Kilde: The Hacker News