Вы получаете ссылку на Google Doc. Вы нажимаете на нее, а затем входите в свою учетную запись Google. Кажется достаточно безопасным, верно?
Неверно, видимо. Сложная фишинговая установка преподает миру еще один урок о сетевой безопасности.
Что такое фишинг и как его используют мошенники?
По сути, фишинг означает побуждение пользователей добровольно вводить свои имя пользователя и пароль, часто с использованием ложной страницы входа. Такие страницы, как правило, легко заметить для опытных пользователей, но этот недавний пример фишинга заслуживает внимания с точки зрения реалистичности страницы входа. Он мог одурачить кого угодно и имел адрес Google.
Вот как это работает: жертвы получали электронные письма с темой «Документы». Само электронное письмо содержало то, что выглядело как ссылку на Документ Google, в комплекте с реальным доменом «Google.com», и указывало пользователям на то, что выглядит законный экран входа в Google.
Пользователи нередко вынуждены входить в систему перед просмотром Документа Google, поэтому многие покорно вводят свои пароли. Они были перенаправлены на фактический Документ Google, но их имя пользователя и пароль не использовались Google: преступники записали их.
Google утверждает, что все такие страницы с тех пор были удалены, но все же стоит быть бдительными. Не нажимайте ссылки на Документы Google, если вы не уверены в своем отправителе. Если необходимо, убедитесь, что вы вошли в Документы Google, прежде чем переходить по ссылке.
Это только защитит вас от этого единственного инцидента, который приводит нас к страшному факту: все труднее и труднее консультировать людей по вопросам безопасности. Ранее мы наметили четыре способа избежать фишинга
и не совсем понятно, кто из них помог бы в этом случае.
Google советует вам сменить пароль, если вы подозреваете, что являетесь жертвой. Пока вы это делаете, мы рекомендуем вам также заблокировать учетные записи с помощью двухфакторной аутентификации.
, Когда этот параметр включен, злоумышленникам не будет достаточно получить ваш пароль для доступа к вашей учетной записи — им также понадобится ваш телефон.
Источник: Symantec.com
