Pas op! Trap niet in deze gevaarlijk overtuigende aanhoudende phishing-aanval. Onlangs hebben beveiligingsonderzoekers een nieuwe phishing-campagne ontdekt die gericht is op Gmail-gebruikers.
Onlangs ontdekten beveiligingsonderzoekers een nieuwe phishing-campagne gericht op Gmail-gebruikers, en de and phishing-campagne was zo geavanceerd en efficiënt dat zelfs de mensen op het gebied van technologie dat zouden kunnen zijn gemakkelijk bedrogen.
De hacker compromitteert hier het Gmail-account van een slachtoffer, en nadat ze de volledige toegang tot het Gmail-account hebben gekregen, beginnen ze door inboxen te bladeren om volgende aanvallen te lanceren om de aanval te verspreiden.
Hackers hebben een lastige manier gebruikt om de aanval te initiëren, en hackers zoeken eerst naar een bijlage die slachtoffers naar hun contacten hebben gestuurd en verzamelen vervolgens alle contacten en stuurt ze een afbeelding (screenshot) van die bijlage en voeg deze toe als antwoord aan de afzender met hetzelfde of relevante onderwerp voor de e-mail.
Wat deze phishing-campagne succesvol maakt, zijn de phishing-e-mails die afkomstig zijn van iemand die het slachtoffer kent. Zodra het slachtoffer op de afbeelding klikt, in de verwachting dat Gmail hen een voorbeeld van de bijlage zal geven. In plaats daarvan wordt een nieuw tabblad geopend waarin gebruikers worden gevraagd zich opnieuw aan te melden met een Google-account. Het is een val!
Het subdomein van de valse Gmail-inlogpagina is accounts.google.com, wat genoeg is om de meerderheid van de Gmail-gebruikers te laten geloven dat ze zich op een legitieme Google-pagina bevinden.
WordFence CEO Mark Maunder die de phishing-campagne meldde, schreef in een: blogpost:
“Deze phishing-techniek maakt gebruik van een zogenaamde ‘data-URI’ om een volledig bestand op te nemen in de locatiebalk van de browser. Als je omhoog kijkt naar de locatiebalk van de browser en 'data: text/html…..' ziet, is dat eigenlijk een heel lange reeks tekst.'
“In deze [aanval] hebben de ‘data: text/html’ en de vertrouwde hostnaam dezelfde kleur. Dat suggereert naar onze perceptie dat ze gerelateerd zijn en het 'data: tekst/html'-gedeelte doet er niet toe of is te vertrouwen."
Zorg er dus voor dat u inlogt via een legitieme Google-pagina, en als u tweefactorauthenticatie inschakelt, zorgt u ervoor dat u niet in deze val trapt.
Dus, wat vind je hiervan? Deel uw mening over het opmerkingenveld hieronder.