Новый вид фишинговых атак обход защиты Gmail.

Хакеры из Ирана разработали новый вид фишинговой атаки для обхода защиты ученых записей в Gmail



Новый метод предполагает использование телефонов и электронной почты для обхода двухфакторной аутентификации, реализованной Google.
Большинство атак начинаются с телефонного звонка с британского номера, причем звонящий может разговаривать как на английском языке, так и на фарси.

В ходе фишинговой атаки злоумышленники пытаются завладеть паролем пользователя и одноразовым 2FA-кодом. В одном из сценариев хакеры используют фальшивые страницы, имитирующие процесс аутентификации Gmail, и похищают вводимые пользователем данные, одновременно осуществляя попытки зайти на настоящую страницу Gmail.
Таким образом злоумышленникам удается получить подлинный 2FA-код.

 


По другому сценарию атака начинается с телефонного звонка по ходу которого неизвестный, говорящий на фарси, предлагает жертве выгодное сотрудничество, при этом демонстрируя полную информированность о профессиональной деятельности пользователя и его хобби. Затем злоумышленник отправляет «деловое предложение» на личный электронный адрес жертвы. Письмо весьма напоминает уведомление Google Drive с прикрепленным к нему документом.
Ссылка на документ ведет на страницу регистрации Google Drive, где в соответствующих полях уже указаны электронный адрес и имя пользователя. При нажатии на опцию «Просмотр документа» отображается фальшивая страница авторизации Gmail.