CEO компании Wordfence Марк Маундер поведал о новом способе кражи данных хакерами с почтового сервиса Gmail. Отличить и нажать на опасную ссылку, способен даже опытный пользователь.
Метод взлома
На почтовый ящик приходит письмо со ссылкой и при нажатии на неё, открывается страничка с окном входа Google Аккаунт. На самом деле это типичный PDF файл, который очень точно повторяет дизайн сервиса. При вводе данных, скрипт отправляет введенные данные на сторонний сервер и просто закрывает браузерное окно.
В итоге злоумышленники получают полный контроль над ящиком и начинают рассылать спам.
Для защиты данные рекомендуется установить двухфакторную авторизацию, а также не открывать письма от незнакомых контактов и не нажимать на какие-либо ссылки в сомнительных письмах.