Фишинг переходит на новый уровень

Обнаружен новый  метод обмана пользователей, который  позволяет преступникам обвести вокруг пальца даже очень опытных пользователей.

Фишеры перешли на новый уровень, теперь они не просто подсовывают пользователям какую либо страницу, а сначала следят за ним, что бы выяснить его предпочтения и другую информацию. Попав на ПК потенциальной жертвы, они исследуют папку с отправленными общениями, затем, они создают фишинговые сообщения в которых содержаться такие же темы письма, которые они обнаружили в папке.

Вложенные файлы в поддельном письме кажутся обычными PDF- файлами, однако это просто картинка, кликнув по которой пользователь и попадает на поддельную страницу.

Что примечательно, даже поддельные ссылки кажутся настоящими,  например, в них содержится домен google.com. И такой подход срабатывает куда лучше, чем было до этого, приведем пример. Один из системных администраторов (который и сообщил о новом виде фишинга) заметил рассылку писем, в котором сообщалось о новом расписании школьных занятий (он работает в школе) по его словам несколько учеников и учителей попались на эту удочку всего за два часа.

Вся соль в том, что преступники научились внедрять фаил в адресную строку, когда пользователь кликает на вложение, открывается новое окно на поддельную страницу Google, в которой нужно авторизироваться для просмотра документа.  Если посмотреть, то адресная строка содержит домен google.com, вроде все нормально, но мало кто замечает  префикс data:text/html в конце ссылки, а  логотип Google имеет меньшее разрешение. Так же отсутствует идентификатор безопасности сертификата, несмотря на все это поддельная страница выглядит очень похожей. Введя на такой странице свои данные, пользователь может потерять не только почту но, и все сервисы гугл.

Для того чтобы защитится, всегда используйте двухфакторную аутентификацию.