Эксперты обнаружили новую фишинговую кампанию против пользователей Gmail. В письмах присутствуют тщательно замаскированные вредоносные ссылки, что притупляет бдительность даже продвинутых пользователей, которые вводят свою учетную информацию на фальшивой веб-странице Gmail.
После получения данных хакеры сразу же захватывают контроль над аккаунтом жертвы и атакуют всех людей, чья контактная информация была в распоряжении потерпевшего.
В письмах, рассылаемых со взломанных аккаунтов, якобы присутствует PDF-документ, предварительный просмотр которого доступен прямо в веб-интерфейсе почтового сервиса. Но при попытке открыть вложенный файл, который в действительности является обычным внедренным в письмо изображением, пользователь перенаправляется на фишинговую веб-страницу.
Фишинговый URL начинается с data:text/html,https://accounts/google.com. Таким образом, жертва может поверить, что все еще находится на настоящем сайте Google. В действительности, для того, чтобы открыть фишинговую страницу в новой вкладке, применяется специальный скрипт, а веб-страница никак не связана с Google.
Подробно проанализировал данную схему глава и основатель компании Wordfence Марк Маундер. Эксперт советует использовать двухфакторную аутентификацию и внимательно проверять URL в адресной строке.