Experții în securitate au descoperit o nouă campanie de tip phishing ce-i vizează pe utilizatorii Gmail. Campania este atât de convingătoare și eficientă, încât chiar și cei mai pricepuți în IT pot cădea pradă în a-și da credențialele Google hackerilor.

Prima dată atacatorii compromit contul de Gmail al victimei și o dată ce au reușit asta, încep să scotocească prin inboxul acesteia pentru a lansa un al doilea atac.

Hackerii caută un atașament pe care victima l-ar fi trimis anterior contactelor sale și un subiect relevant al unui e-mail trimis anterior. Apoi criminalii cybernetici strâng lista de contacte e-mail, care mai apoi vor deveni victime ale noului atac.

O dată găsit acel atașament, hackerii crează o imagine (fac un screenshot) a acelui atașament și-l includ într-un reply al expeditorului cu același sau un subiect similar pentru e-mail.

Ce face acest atac atât de eficient este faptul că e-mail-ul de tip phishing vine de la o persoană pe care victima o cunoaște. Acest nou atac folosește o imagine ce se pretinde a fi un thumbnail a unui fișier PDF. O dată ce ați dat click pe ea, victima este redirectată către paginile de phishing, care sunt deghizate într-o pagină Google de autentificare.

URL-ul falsei pagini de login Gmail conține subdomeniul accounts.google.com, ceea ce este suficient pentru a păcăli marea majoritate a persoanelor și în a le face să creadă că se loghează într-o pagină Google legitimă.

Deoarece browserul nu arată avertizarea cu roșu folosită adesea de către Google pentru a arăta paginile nesecurizate, utilizatorii cad pradă schemei de hacking Gmail.

Atackul a fost descoperit de către directorul executiv al WordFence, Mark Maunder și a fost raportat într-un post.

Pentru a vă proteja împotriva acestui atac, cea mai simplă metodă ar fi să activați two-factor authentication din setările Google, și implicit să aveți grijă ce atașamente deschideți când primiți e-mail-uri.