การโจมตีด้วยฟิชชิง Gmail นี้ดูเหมือนจริงมาก
ฟิชเชอร์ได้รับความคิดสร้างสรรค์เป็นพิเศษในวันนี้เนื่องจากมีรายงานการโจมตีฟิชชิงที่ทำงานผ่านหน้าเข้าสู่ระบบ Gmail ปลอม.
ตามรายงานของผู้โจมตี จะประนีประนอมบัญชี Gmail ก่อน. จากนั้นพวกเขาจะ ส่งไฟล์แนบรูปภาพที่ถูกปลอมแปลงเป็นไฟล์ PDF ไปยังที่อยู่อีเมลที่สามารถพบได้ในบัญชีที่ถูกบุกรุก.
- หากผู้รับคลิกที่สิ่งที่แนบมาพวกเขาจะเป็น มาที่หน้าลงชื่อเข้าใช้ Google ปลอม.
- หน้าการลงชื่อเข้าใช้ถูกปลอมแปลงเช่นเดียวกับแถบที่อยู่ แสดงโดเมนย่อย accounts.google.com, ซึ่งดีพอที่จะหลอกผู้คนจำนวนมากแม้แต่คนที่มีความชำนาญด้านเทคโนโลยี.
- จากนั้นฟิชเชอร์จะสามารถ รับข้อมูลการเข้าสู่ระบบเพิ่มเติม, ช่วยให้พวกเขาเริ่มรอบใหม่อีกครั้งด้วยชุดอีเมลใหม่.
คดเคี้ยววิธีนี้อาจดูเหมือนมีวิธีง่ายๆที่คุณสามารถป้องกันตนเองจากการโจมตีนี้: เปิดใช้งาน "ระบบการตรวจสอบสองปัจจัย" ของ Google. แม้ว่าคุณจะถูกจัดการด้วยหน้าจอเข้าสู่ระบบ Google ปลอมผู้ใดก็ตามที่โจมตีจะไม่สามารถเข้าถึงบัญชีของคุณได้ พวกเขาจะไม่สามารถป้อนรหัสที่ Google ให้ไว้.
ที่มา: The Hacker News
