На Gmail обнаружен новый метод фишинговой атаки, который помогает злоумышленникам обводить вокруг пальца даже искушенных пользователей. В Сети появились сообщения о том, что хакеры научились обманывать вполне осведомленных о фишинге людей, создавая очень убедительные фишинговые сообщения.

Проникнув в компьютер жертвы, злоумышленники сначала исследуют папку отправленных сообщений. Выяснив названия вложений, они создают фейковые сообщения, содержащие вложения с тем же названием и повторяющие тему письма. Вложенные файлы кажутся PDF-документами, но на самом деле это изображения, кликнув на которые жертва попадает на фишинговую страницу.

Даже фишинговые ссылки, на которые ведут вредоносные вложения, кажутся легитимными — например, в них содержится домен google.com.

По данным исследователей, уже несколько опытных пользователей попались на эту удочку. Один из пользователей, сообщивших об атаке, работает системным администратором в школе. По его словам, в ходе атаки использовалось вложение, якобы содержащее расписание спортивных тренировок, вкупе с убедительной темой письма. Несколько учащихся и три преподавателя стали жертвами атаки всего за два часа.

Организаторы атаки внедряют файл в адресную строку браузера, и жертва, кликнув на вредоносное вложение, попадает на поддельную страницу Google. Не все могут заметить, что адресная строка содержит префикс data:text/html, а логотип Google имеет более низкое разрешение. Также в адресной строке нет индикатора безопасности сертификата. Несмотря на эти небольшие недочеты, фейковая страница очень похожа на легитимную.

Вводя свои учетные данные на поддельной странице, пользователь компрометирует не только электронную почту, но и все сервисы Google. Спасти жертв от этой неприятности может двухфакторная аутентификация.

Категории: Главное, Спам