Дата:19/01/17
Основатель компании Wordfence Марк Маундер рассказал о новой схеме, которую хакеры используют против владельцев почтовых ящиков Gmail. Ошибиться и нажать на вредоносную ссылку в письме могут даже опытные пользователи.
Спам-сообщения рассылаются с целью фишинга – получения личных данных пользователя. В письмах содержатся ссылки, которые якобы ведут на Gmail. Они замаскированы под PDF-документы, которые предлагается просмотреть здесь же, в интерфейсе почты – реальный Gmail позволяет делать это.
На странице, которая имитирует дизайн Gmail, пользователю предлагается ввести свои данные – логин и пароль от электронной почты. В адресной строке содержится запись, которая начинается с «data:text/html,https://accounts/google.com». Многие пользователи думают, что так и должен выглядеть адрес страницы для просмотра PDF-вложения, а необходимость повторно ввести учетные данные – программный сбой. На самом деле страница отношения к Gmail не имеет, для ее обработки используется специальный скрипт.
После ввода логина и пароля от электронной почты хакеры перехватывают доступ к e-mail. Далее они могут получить контроль над другими аккаунтами, связанными с этим адресом электронной почты, и атаковать пользователей из списка контактов жертвы по той же схеме, сообщает https://hi-tech.mail.ru.
Злоумышленники атакуют пользователей Gmail
Основатель компании Wordfence Марк Маундер рассказал о новой схеме, которую хакеры используют против владельцев почтовых ящиков Gmail. Ошибиться и нажать на вредоносную ссылку в письме могут даже опытные пользователи.Спам-сообщения рассылаются с целью фишинга – получения личных данных пользователя. В письмах содержатся ссылки, которые якобы ведут на Gmail. Они замаскированы под PDF-документы, которые предлагается просмотреть здесь же, в интерфейсе почты – реальный Gmail позволяет делать это.
На странице, которая имитирует дизайн Gmail, пользователю предлагается ввести свои данные – логин и пароль от электронной почты. В адресной строке содержится запись, которая начинается с «data:text/html,https://accounts/google.com». Многие пользователи думают, что так и должен выглядеть адрес страницы для просмотра PDF-вложения, а необходимость повторно ввести учетные данные – программный сбой. На самом деле страница отношения к Gmail не имеет, для ее обработки используется специальный скрипт.
После ввода логина и пароля от электронной почты хакеры перехватывают доступ к e-mail. Далее они могут получить контроль над другими аккаунтами, связанными с этим адресом электронной почты, и атаковать пользователей из списка контактов жертвы по той же схеме, сообщает https://hi-tech.mail.ru.
Просмотры: 421
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
