Нова загроза: як хакери зламують акаунти Google через фальшиві файли
Для того, щоб стати успішним хакером, важливо не лише мати навички у знаходженні вразливих місць у коді, але й добре орієнтуватися в психології людей. Це, зокрема, показує новий метод зламу акаунтів Google, що базується на маніпуляціях з користувачами.
Як працює новий метод зламу акаунтів Google?
Атака починається з того, що користувач отримує лист на електронну пошту. Лист може бути виглядатиме як прес-реліз, пропозиція про співпрацю чи просто анонс важливої інформації. Основна мета — це вкладений файл, який з першого погляду виглядає безпечним, наприклад, текстовий документ або PDF, розміщений у Google Drive.
Користувачі знають, що файли з Google Drive вважаються безпечними, адже Google гарантує їх захист. Проте саме на це і розраховують хакери, заміщуючи реальний файл фальшивою картинкою, яка імітує таблицю або інший електронний документ.
Ця підроблена картинка веде користувача на фальшиву сторінку авторизації Google, яка зовсім не відрізняється від реальної, за винятком адреси. Чи багато хто з нас звертає увагу на такі деталі, особливо у щоденній метушні?
Після введення логіна та пароля користувач стає жертвою атаки, і зловмисники отримують доступ до акаунту.
Як убезпечити себе від таких атак?
Щоб не стати наступною жертвою таких зломів, достатньо дотримуватись кількох простих правил:
- Будьте обережні з усіма вкладеннями у листах, навіть якщо вони виглядають безпечними.
- Перевіряйте адресу сторінки авторизації, яка повинна починатися з https://.
- Використовуйте двофакторну аутентифікацію для додаткового захисту.
Будьте уважні та не поспішайте, адже поспіх часто призводить до необачних помилок, що можуть коштувати вам безпеки.