Почему вредоносные программы и другие злонамеренные атаки хакеров всегда направлены на платформы Windows и Android? Поскольку ими пользуется очень много людей, шансы успешной атаки резко возрастают по сравнению с менее популярными платформами, такими как macOS. По этой же причине служба Google часто является объектом фишинговых атак, которые в последние годы становятся все более эффективными. Теперь раскрыто новое мошенничество, возможно, самое идеально выполненное за последнее время, в ходе которого слишком легко были украдены учетные данные пользователей для входа в Google, пишет BGR.
Эксперты по кибербезопасности Wordfence впервые обнародовали это новое мошенничество в начале года. В двух словах, мошенничество нацелено на пользователей Gmail, которые получают доступ к своим учетным записям электронной почты в браузере. В нем отображается та же графика, что используется в Google для указания функции "прикрепить документ" в формате PDF или Word, но изображение встраивается в сам текст письма. Когда пользователь нажимает на него, он попадает на страницу, которая выглядит так же, как обычный экран входа в Google.
Несмотря на достаточно точно воспроизведенный внешний вид, страница на самом деле не размещается на серверах Google. Вместо этого она крадет учетные данные пользователя при вводе имени и пароля. Эти учетные данные затем используются для доступа к учетной записи жертвы Gmail и дальнейшего распространения мошенничества.
Почти тождественное сходство с графикой приложений и страницы входа в Google делает это мошенничество очень опасным. Фактически, единственный способ заметить его — это URL-адрес экрана входа, который открывается после нажатия на фальшивые приложения и начинается с «data: text/htyml», а не с «https:», как должно быть. Это происходит из-за того, что фальшивая страница размещается не на безопасном сервере.
В последней версии браузера Google Chrome теперь отображается предупреждение «Небезопасно» при загрузке подобных страниц, которое должно помочь многим пользователям избежать мошенничества. Однако не все используют Chrome, и не все, кто им пользуется, действительно устанавливают обновления Google.