Злоумышленники активно взламывают Gmail аккаунты

Фото аватара
Вадим Майков 17 января 2017 в 16:56

CEO компании Wordfence Марк Маундер поведал о новом способе кражи данных хакерами с почтового сервиса Gmail. Отличить и нажать на опасную ссылку, способен даже опытный пользователь.

Метод взлома

На почтовый ящик приходит письмо со ссылкой и при нажатии на неё, открывается страничка с окном входа Google Аккаунт. На самом деле это типичный PDF файл, который очень точно повторяет дизайн сервиса. При вводе данных, скрипт отправляет введенные данные на сторонний сервер и просто закрывает браузерное окно.

Внимательный пользователь может увидеть в адресной строке: «data:text/html,https://accounts/google.com» и подумать, что так и должно быть.

В итоге злоумышленники получают полный контроль над ящиком и начинают рассылать спам.

Для защиты данные рекомендуется установить двухфакторную авторизацию, а также не открывать письма от незнакомых контактов и не нажимать на какие-либо ссылки в сомнительных письмах.

👍 Хочешь больше? Подписывайся на The GEEK в Телеграм и VK

Подписаться
Уведомить о
0 Комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Сейчас на главной