Всеизвестно е, че Windows и Android са обекти на злонамерени атаки от страна на хакерите, тъй като тези платформи се използват от изключително много хора. Тази е и причината Gmail на Google да е постоянен обект на фишинг измами, които стават все по-ефективни през последните години.
Сега нова атака се очертава като най-добре изпипаната в тази област и заплашва да открадне идентификационните данни на потребителите. Експерти по сигурността на киберпространството в Wordfence за пръв път разказаха за измамата по-рано тази година, като разкриха, че тя е насочена към потребителите на Gmail, които влизат в своя акаунт през уеб браузър. Атаката симулира графика, която е почти идентична с тази, която Google използва за обозначение на PDF или прикачен файл, но вгражда изображението в самия имейл, а когато потребителят кликне върху него, бива пренасочен към страница, която изглежда точно като екрана за вход в Google и целта е да бъдат откраднати данните за профила, които след това се използват за достъп до акаунта и по-нататъшно разпространение на измамата.
This is the closest I’ve ever come to falling for a Gmail phishing attack. If it hadn’t been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) December 23, 2016
Почти идентичният изглед на страницата е това, което прави тази атака толкова опасна, а всъщност повечето хора няма да обърнат внимание на това, че линкът за вход е “data:text/htyml”, вместо “https:”, а това е така, защото страницата не се хоства на защитен сървър.
Wordfence отбелязва, че най-новата версия на Google Chrome вече показва предупреждение „Not Secure” при отваряне тази страница, което би трябвало да помогне на потребителите да не станат жертва на измамата, но не всеки използва този браузър и не всеки го актуализира редовно, нали?