Злоумышленники разработали новую схему для похищения персональных данных пользователей сервиса Gmail. По данным румынского разработчика антивирусного ПО BitDefender, для этого киберпреступники используют фишинговую атаку.
В отчете румынских специалистов отмечается, что самыми уязвимыми к атаке оказались пользователи интернет-обозревателей Mozilla Firefox и Google Chrome. Доступ к конфиденциальной информации пользователей хакеры получают, организуя массовую рассылку писем с предложением легко и быстро увеличить объем почтового ящика в Gmail. Подвох скрывается дальше – в случае отказа от увеличения объема почтового ящика, злоумышленники грозят пользователю блокировкой учетной записи в течение суток.
В тексте письма злоумышленников содержится гиперссылка, перейдя по которой пользователь якобы увеличит размер дискового пространства для хранения своей электронной корреспонденции. Но по факту клика по этой ссылке пользователь переходит на ресурс мошенников, который внешне сильно напоминает настоящий сайт Google. Тут пользователя просят повторно ввести свой логин и пароль.
Еще большую опасность для пользователей представляет функция скрытия части адресной строки в ряде браузеров (в упомянутых Firefox и Chrome), в результате чего жертва и не подозревает, что она перешла на страницу сфабрикованного ресурса.
Получив пароль к почтовому ящику жертвы, мошенники могут свободно просматривать его письма и работать с другими пользовательскими разделами в Google, в том числе и с «облачным» хранилищем Google Drive, интернет-магазином приложений Google Play и социальной сетью Google+.
Разработчик BitDefender предупреждает, что аналогичные схемы фишинга активно применяются по отношению к пользователям Facebook, eBay и ряда других крупнейших сетевых ресурсов мира.