Questo attacco di phishing di Gmail sembra estremamente reale
I phisher stanno diventando estremamente creativi in questi giorni in quanto vi sono segnalazioni di alcuni attacchi di phishing che funzionano tramite una falsa pagina di accesso a Gmail.
Secondo il rapporto, l'attaccante per prima cosa comprometterebbe un account Gmail. Da lì, lo farebbero invia un allegato immagine che è camuffato come un file PDF per inviare indirizzi email che possono essere trovati sull'account compromesso.
- Se il destinatario dovesse fare clic sull'allegato, lo sarebbe portato a una falsa pagina di accesso a Google.
- La pagina di accesso è stata camuffata come avrebbe fatto la barra degli indirizzi mostra il sottodominio accounts.google.com, che è abbastanza buono da ingannare un sacco di gente, anche alcuni esperti di tecnologia.
- Da lì, i phisher sarebbero in grado di farlo acquisire ulteriori credenziali di accesso, permettendo loro di ricominciare il ciclo con un nuovo gruppo di e-mail.
Per quanto possa sembrare strano questo metodo, c'è un modo semplice per proteggersi da questo attacco: abilitare il "sistema di autenticazione a due fattori" di Google. Anche se in qualche modo sei riuscito ad essere ingannato dalla falsa schermata di accesso di Google, gli aggressori non saranno in grado di accedere al tuo account come non sarebbero in grado di inserire il codice fornito da Google.
Fonte: The Hacker News