Un nou val de atacuri de tip Phishing la conturile Gmail

Cercetatorii in securitate au descoperit o noua campanie de tip phishing care vizează utilizatorii Gmail. Este atat de convingatoare și extrem de eficienta incat pot fi pacaliti si cei mai avansati in domeniu sa ofere datele de conectare Google catre hackeri.

Atacatorii prin atacul de tip phishing, compromit primul cont Gmail al unei victime și odata ce cu acesta ei incep sa caute prin mesaje adrese si subiecte pentru a lansa atacuri secundare.
Hackerii cauta atasamente si subiecte relevante trimise contactelor anterior, apoi vor incepe colectarea de adrese de e-mail si informatii ce devin noile tinte ale atacurilor.
Dupa ce gasesc o victima, atacatorii creaza o imagine al unui atasament si il vor include in raspuns catre destinatar cu acelasi subiect sau cu unul similar, invocand recunoasterea si autentificarea automata.
Ceea ce face ca acest atac sa fie atat de eficient este faptul ca e-mailurile de phishing provin de la cineva cunoscut de catre victima.
Acest atac de tip phishing catre conturile Gmail utilizeaza ca atasament o imagine care arata ca un fișier PDF cu o versiune a atasamentului original. După ce victima a facut clic, este redirectionata catre pagini de phishing, care sunt deghizat ca fiind pagina de conectare Google. Dar este o capcană!
Adresa URL a paginii false de conectare la contul Gmail conțtne subdomeniului accounts.google.com. Acest lucru este suficient pentru a pacali majoritatea oamenilor incat sa creada ca sunt pe o pagina oficiala Google.
Adresa URL Gmail phishing
Adresa URL Gmail phishing
Din moment ce browser-ul arata pictograma de avertizare de culoare roșie, de obicei, utilizata de Google pentru a indica pagini nesigure, utilizatorii se indreapta catre procedeul de hacking Gmail.
Protejarea impotriva acestui atac este foarte simpla. Utilizatorii Gmail trebuie doar sa seteze autentificarea in doi pasi. Desigur, sa fie mereu atenti la deschiderea atasamentelor din e-mail chiar daca expeditorul este de incredere sau cunoscut.