Cuộc tấn công lừa đảo Gmail này trông cực kỳ thật

Những kẻ lừa đảo đang có thêm sáng tạo trong những ngày này vì có báo cáo về các cuộc tấn công lừa đảo nhất định hoạt động thông qua trang đăng nhập Gmail giả.

Theo báo cáo, kẻ tấn công đầu tiên sẽ thỏa hiệp tài khoản Gmail. Từ đó, họ sẽ gửi tệp đính kèm hình ảnh được ngụy trang dưới dạng tệp PDF đến các địa chỉ email có thể được tìm thấy trên tài khoản bị xâm nhập.

• Nếu người nhận nhấp vào tệp đính kèm, họ sẽ mang đến một trang đăng nhập Google giả mạo.
• Trang đăng nhập đã được ngụy trang cũng như thanh địa chỉ hiển thị tên miền tài khoản.google.com, đủ tốt để đánh lừa nhiều người, thậm chí một số người am hiểu về công nghệ.
• Từ đó, những kẻ lừa đảo sẽ có thể có được thông tin đăng nhập bổ sung, cho phép họ bắt đầu lại chu kỳ với một loạt email mới.

Có vẻ lệch lạc như phương pháp này, có một cách đơn giản để bạn có thể tự bảo vệ mình khỏi cuộc tấn công này: cho phép "hệ thống xác thực hai yếu tố" của Google. Ngay cả khi bạn đã bị lừa bởi màn hình đăng nhập Google giả mạo, những kẻ tấn công sẽ không thể truy cập vào tài khoản của bạn như họ sẽ không thể nhập mã mà Google cung cấp.

Nguồn: Tin tức Hacker