Новости

RSS-трансляция Читать в ВКонтакте Читать в Одноклассниках Наш канал в Яндекс Дзен




4.02.2017 19:29
3751
Против пользователей Gmail развернута хитроумная фишинговая кампания

Хотя специалисты постоянно напоминают пользователям об опасности открытия электронных писем, полученных из неизвестных источников, фишинг и сегодня является одной из популярных схем атак. Однако прогресс и в этой сфере не стоит на месте – злоумышленники постоянно придумывают новые способы мошенничества.

На этот раз специалисты заинтересовались новой фишинговой кампанией, направленной против пользователей сервиса Gmail. Электронные письма содержат профессионально замаскированные вредоносные ссылки – даже опытные пользователи часто верят сообщению и вводят учетные данные на сайте, который точно копирует Gmail. Сразу после ввода данных злоумышленники получают полный доступ к учетной записи и оперативно осуществляют рассылку вредоносных писем по всем контактам жертвы.

Электронные письма, рассылаемые от имени скомпрометированного пользователя, якобы содержат прикрепленный файл в формате PDF, который можно открыть для просмотра непосредственно в интерфейсе почты. В этом и заключается хитрость – «вложение» представляет собой обычную картинку, вставленную в сообщение. Нажатие на изображение инициирует открытие фишинговой страницы.

URL загруженной страницы начинается с конструкции «data:text/html,https://accounts/google.com», что вводит пользователя в заблуждения, заставляя его думать, что он не покинул сайт Google. В реальности же для открытия поддельной страницы используется специально подготовленный скрипт, а сама страница не имеет отношения к Google.

Данная схема атаки известна специалистам уже давно, однако только сейчас преступники начали захватывать почтовые аккаунты практически мгновенно. Пока не ясно, является ли это результатом автоматизации процесса или просто реальные люди так оперативно реагируют на получение информации об очередной учетной записи. Вероятнее всего, процесс контролируется вручную, поскольку в одном из инцидентов для рассылки писем по списку контактов злоумышленники в качестве основы использовали легитимное письмо, полученное ранее жертвой.

Специалисты предупреждают, что данная техника обладает высоким коэффициентом удачных взломов. Пользователям рекомендуется активировать двухфакторную аутентификацию и всегда внимательно проверять содержимое адресной строки.

Понравилась эта новость? Подпишись на нас в соцсетях!


Смотрите ещё