يبدو هذا الهجوم الاحتيالي على Gmail حقيقيًا للغاية
يزداد المخادعون إبداعًا في هذه الأيام نظرًا لوجود تقارير عن بعض هجمات التصيد الاحتيالي التي تعمل عبر صفحة تسجيل دخول Gmail وهمية.
وفقا للتقرير ، المهاجم سيهدد حساب Gmail أولاً. من هناك ، سيفعلون إرسال مرفق صورة يتم إخفاءه كملف PDF إلى عناوين البريد الإلكتروني التي يمكن العثور عليها على الحساب للخطر.
- إذا نقر المستلم على المرفق ، فسيكون كذلك تم إحضاره إلى صفحة تسجيل دخول Google وهمية.
- تم إخفاء صفحة تسجيل الدخول بشكل جيد كما يفعل شريط العناوين عرض النطاق الفرعي accounts.google.com, وهو أمر جيد بما يكفي لخداع الكثير من الناس ، حتى بعض البهاء التكنولوجيا.
- من هناك ، فإن المخادعين تكون قادرة على الحصول على بيانات اعتماد تسجيل الدخول إضافية, السماح لهم ببدء الدورة مرة أخرى من خلال مجموعة جديدة من رسائل البريد الإلكتروني.
على الرغم من أن هذه الطريقة قد تبدو ملتوية ، فهناك طريقة بسيطة يمكنك من خلالها حماية نفسك من هذا الهجوم: تمكين جوجل "نظام المصادقة ثنائية". حتى لو تمكنت بطريقة ما من خداع شاشة تسجيل الدخول المزيفة إلى Google ، فلن يتمكن المهاجمون من الوصول إلى حسابك على النحو لن يتمكنوا من إدخال الرمز الذي توفره Google.
المصدر: أخبار هاكر