Deze Gmail-phishingaanval lijkt extreem reëel
Phishers worden tegenwoordig extra creatief omdat er meldingen zijn van bepaalde phishing-aanvallen die werken via een valse Gmail-inlogpagina.
Volgens het rapport, de aanvaller zou eerst een Gmail-account in gevaar brengen. Vanaf daar zouden ze stuur een afbeelding bijlage die is vermomd als een PDF-bestand om e-mailadressen te e-mailen die op het aangetaste account te vinden zijn.
- Als de ontvanger op de bijlage klikt, zou dat zijn naar een valse Google-aanmeldingspagina gebracht.
- De inlogpagina is net zo vermomd als de adresbalk toon het subdomein accounts.google.com, wat goed genoeg is om veel mensen voor de gek te houden, zelfs voor sommige technisch onderlegde mensen.
- Vanaf daar zouden de phishers in staat zijn om extra inloggegevens verkrijgen, waardoor ze de cyclus helemaal opnieuw kunnen beginnen met een nieuwe reeks e-mails.
Hoe sluwe deze methode ook lijkt, je kunt jezelf op een eenvoudige manier tegen deze aanval beschermen: het inschakelen van Google's "twee-factor authenticatiesysteem". Zelfs als je op de een of andere manier bent misleid door het nep-aanmeldscherm van Google, hebben de aanvallers geen toegang tot je account als ze zouden de code die Google biedt niet kunnen invoeren.
Bron: The Hacker News