Почетна » Интернет » Овај Гмаил Пхисхинг Аттацк изгледа изузетно реалан

    Овај Гмаил Пхисхинг Аттацк изгледа изузетно реалан

    Пхисхерс постају још креативни ових дана јер постоје извјештаји о одређеним пхисхинг нападима који раде преко лажне Гмаил странице за пријаву.

    Према извештају, нападач прво компромитовао Гмаил налог. Одатле би пошаљите прилог слике који је прикривен као ПДФ фајл на адресе е-поште које се могу пронаћи на угроженом рачуну.

    • Ако прималац кликне на прилог, они ће бити доведени на лажну Гоогле страницу за пријаву.
    • Страница за пријављивање је прикривена као и адресна трака прикажи поддомену аццоунтс.гоогле.цом, што је довољно добро да завара много људи, чак и оних који су технички паметни.
    • Одатле би то могли да ураде фишери стећи додатне акредитиве за пријаву, допуштајући им да поново покрену циклус са новом поруком е-поште.

    Колико год овај метод могао изгледати лудо, постоји једноставан начин да се заштитите од овог напада: омогућавање Гооглеовог "аутентификационог система са два фактора". Чак и ако сте некако успели да вас превари лажни Гоогле пријавни екран, нападачи неће моћи да приступе вашем рачуну као не би могли да унесу код који Гоогле пружа.

    Извор: Тхе Хацкер Невс