Злоумышленники придумали новую уловку, которая используется для получения обманным путем личных данных людей. Попасться на нее может абсолютно любой пользователь, имеющий свой почтовый ящик на Gmail.com.
Афера эта совершенно не сложная, поэтому она выглядит особенно привлекательно для хакеров. Первые о ней рассказал один из пользователей, который в Сети публикует свои записи под ником Wordfence. Он подробно описал, как действует эта уловка. Сначала злоумышленники изучают круг знакомых жертвы, чтобы выяснить, с кем общается человек. После этого создается новый почтовый ящик на имя этого человека. Этим они увеличивают в несколько раз шанс на успешное проведение атаки, ведь письмо от знакомого человека намного больше привлечет внимание пользователя, нежели от кого-то незнакомого. Кроме того, иногда письма от незнакомцев или компаний могут вообще попадать в спам.
Для проведения атаки хакер создает специальное электронное письмо, которые посылает с нового адреса электронной почты. Во вложение он помещает PDF-файл или документ Word. Они выглядят вполне обычно, поэтому не вызывают никаких опасений. Самое интересное начинается уже при попытке открыть этот файл. Когда пользователь совершает попытку открытия вложения, перед ним показывается стартовая страница входа в личный аккаунт Google +. Там, чтобы попасть на свою страницу, а в данном случае, посмотреть присланный во вложении файл, нужно ввести свои учетные данные. Внимательные пользователи обязательно заметят в этом какой-то подвох, а остальные просто введут свои данные, тем самым передав их непосредственно в руки хакерам.
На самом деле вложения в письме отнюдь ими не являются, они просто выглядят так, чтобы не вызывать подозрений у пользователей. В действительности же это просто изображения, которые при попытке их просмотра перенаправляют пользователя на поддельный сайт Google +. Распознать его очень непросто, так как он в точности повторяет оригинальный ресурс. Текстовые поля, логотип и даже слоган совершенно неотличимы от настоящих. Но если присмотреться, между подделкой и оригинальной страницей все же есть одна большая разница, которую видно в адресной строке. Гугловские сервисы обязательно используют защищенный протокол HTTPS, поэтому а URL сайта начинается соответствующе. В случае же с подделкой, если посмотреть на адресную строку, то можно заметить, что адрес сайта начинается с :text/htyml. Опытных пользователей этот факт обязательно должен насторожить. Если человек ничего не заметит и укажет свои личные данные, то злоумышленники не только получат доступ к его личным данным, но смогут также узнать подробную информацию о его знакомых и продолжить распространять зараженные письма уже от их имен.
Компания Google обещала в очередных своих обновлениях усилить безопасность собственных сервисов и позаботиться о том, чтобы пользователи чувствовали себя более защищенными. А эксперты советуют людям быть осторожными и обращать внимание на адреса сайтов, на которых им предлагают ввести личные данные. Если сайт вызывает подозрение или использует незащищенный протокол HTTP, то оставлять на нем свою личную информацию не рекомендуется.