Waarschuwing!! Deze Gmail-phishingaanval is zo echt dat hij zelfs professionals voor de gek kan houden

Pas op! Trap niet in deze gevaarlijk overtuigende aanhoudende phishing-aanval. Onlangs hebben beveiligingsonderzoekers een nieuwe phishing-campagne ontdekt die gericht is op Gmail-gebruikers.

Waarschuwing!! Trap niet in deze zeer effectieve Gmail-phishingval

Onlangs ontdekten beveiligingsonderzoekers een nieuwe phishing-campagne gericht op Gmail-gebruikers, en de phishing-campagne was zo geavanceerd en efficiƫnt dat zelfs de mensen op het gebied van technologie gemakkelijk konden worden misleid.

De hacker compromitteert hier het Gmail-account van een slachtoffer, en nadat ze de volledige toegang tot het Gmail-account hebben gekregen, beginnen ze door inboxen te bladeren om volgende aanvallen te lanceren om de aanval te verspreiden.

Hackers hebben een lastige manier gebruikt om de aanval te starten, en hackers zoeken eerst naar een bijlage die slachtoffers naar hun contacten hebben gestuurd, dan verzamelen ze alle contacten en sturen ze een afbeelding (screenshot) van die bijlage en voegen deze toe als antwoord aan de afzender met hetzelfde of relevante onderwerp voor de e-mail.

Wat deze phishing-campagne succesvol maakt, zijn de phishing-e-mails die afkomstig zijn van iemand die het slachtoffer kent. Zodra het slachtoffer op de afbeelding klikt, in de verwachting dat Gmail hen een voorbeeld van de bijlage zal geven. In plaats daarvan wordt een nieuw tabblad geopend waarin gebruikers worden gevraagd zich opnieuw aan te melden met een Google-account. Het is een val!

Het subdomein van de valse Gmail-aanmeldingspagina is accounts.google.com, wat genoeg is om de meerderheid van de Gmail-gebruikers voor de gek te houden door te geloven dat ze zich op een legitieme Google-pagina bevinden.

AFBEELDINGSBRON: WORDFENCE
AFBEELDINGSBRON: WORDFENCE
AFBEELDINGSBRON: WORDFENCE
AFBEELDINGSBRON: WORDFENCE

WordFence CEO Mark Maunder die de phishing-campagne meldde, schreef in een: blogpost:

ā€œDeze phishing-techniek maakt gebruik van een zogenaamde ‘data-URI’ om een ​​volledig bestand in de locatiebalk van de browser op te nemen. Als je omhoog kijkt naar de locatiebalk van de browser en ‘data:text/html…..’ ziet, is dat eigenlijk een heel lange reeks tekst.ā€

“In deze [attack] de ‘data:text/html’ en de vertrouwde hostnaam hebben dezelfde kleur. Dat suggereert naar onze perceptie dat ze gerelateerd zijn en het ‘data:text/html’-gedeelte doet er niet toe of is te vertrouwen.”

Zorg er dus voor dat u inlogt via een legitieme Google-pagina, en als u tweefactorauthenticatie inschakelt, zorgt u ervoor dat u niet in deze val trapt.

Dus, wat vind je hiervan? Deel uw mening over het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen