iPhones.ru

Появился новый способ «угона» Gmail

Артём Баусов avatar | 5 18
FavoriteLoading В закладки
Появился новый способ «угона» Gmail

Хакеры запустили новую фишинговую кампанию, жертвами которой становятся пользователи Gmail. Об этом сообщили эксперты по безопасности компании Wordfence.

Злоумышленники отсылают контактам жертвы письма, которые содержат изображения, имитирующие реальные вложения. Т.е., если вы отправляли кому-либо архив и он сохранился в папке Отправленные, хакер вышлет будущей жертве скриншот вложения.

Щёлкнув по изображению, жертва попадает на фейковую страницу авторизации Gmail.

Как не попасться на развод

Злоумышленники используют методику data URI, которая подразумевает, что в адресную строку загружается код целого скрипта. Ключевой признак: вместо обычного «http» или «https» адресная строка начинается с «data:text/html». И только после этого идет имитация обычного адреса формы входа в аккаунты Google вида «https://accounts.google.com/ServiceLogin?service=mail». – Wordfence

Копируем фейковый адрес в любой текстовый редактор и видим, что после mail следует большое количество пробелов. Именно за ними скрывается скрипт, имитирующий страницу для входа в Gmail.

Безусловно, для защиты от хакеров есть два обязательных решения. Первое — не открывайте вложения от сторонних пользователей. Второе — защитите свой аккаунт Gmail двухфакторной аутентификацией. Это будет залог того, что даже с логином и паролем к Вашей почте все равно никто не получит доступ. [CNews]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Все выглядит очень правдоподобно.
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#почта
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

5 комментариев

Форум →
  1. dadashov avatar
    dadashov 19 января 2017
    3

    Старый очень способ. Давно уже шлют типа PDF или файл на дропбоксе и при клике открывается или страница запроса логина/пароля gmail или дропбокса. Хрень, а не способ.
    Помню времена, когда через сниффер-картинки крали куки и после подмены можно было войти в почту :)

    Войди на сайт, чтобы ответить
    Ответить
  2. iWolf avatar
    iWolf 19 января 2017
    0

    Прошу прощения, что не по теме, но новые рейнджеры на педы вышли, будет ли обзор? горячая новость!

    ILYA2606 avatar
    ILYA260620 января 2017
    0

    @iWolf, Наследние? И как оно?? Как оригинал или больше “Квестом” попахивает?)

    iWolf avatar
    iWolf20 января 2017
    0

    @ILYA2606, ни тем и ни другим. К сожалению, это грустное наследие отечественного игростроя. На самом деле, игра реально забагованная и недоделанная, но лично я хочу верить, что разрабы допилят игру.

    Войди на сайт, чтобы ответить
    Ответить
  3. Aron_VT avatar
    Aron_VT 20 января 2017
    0

    “Щёлкнув по изображению, жертва попадает на фейковую страницу авторизации Gmail”
    По-моему, это должно сразу насторожить. Вот работал ты в почте, работал, а тут бац, и надо залогиниться. “Бред”, – подумают нормальные люди, закроют сомнительную ссылку, нажмут в почте F5 и чудесным образом окажется, что они ни откуда и не выходили.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(