यह जीमेल फिशिंग अटैक बेहद रियल लगता है
फिशर्स इन दिनों अतिरिक्त रचनात्मक हो रहे हैं क्योंकि कुछ फ़िशिंग हमलों की रिपोर्ट है जो एक नकली जीमेल लॉगिन पृष्ठ के माध्यम से काम करते हैं.
रिपोर्ट के अनुसार, हमलावर पहले जीमेल अकाउंट से समझौता करेगा. वहाँ से, वे करेंगे एक छवि अनुलग्नक भेजें जो एक पीडीएफ फाइल के रूप में प्रच्छन्न है उन ईमेल पतों को ईमेल करें जो समझौता किए गए खाते पर पाए जा सकते हैं.
- क्या प्राप्तकर्ता को अनुलग्नक पर क्लिक करना चाहिए, वे होंगे एक नकली Google साइन-इन पृष्ठ पर लाया गया.
- साइन-इन पृष्ठ अच्छी तरह से प्रच्छन्न किया गया है जैसा कि पता बार होगा खाता दिखाएं .google.com उपडोमेन, जो बहुत से लोगों को बेवकूफ बनाने के लिए काफी अच्छा है, यहां तक कि कुछ तकनीक प्रेमी भी.
- वहां से, फिशर जा सकेंगे अतिरिक्त लॉगिन क्रेडेंशियल प्राप्त करें, उन्हें ईमेल के एक नए बैच के साथ चक्र को फिर से शुरू करने की अनुमति देता है.
जैसा कि इस पद्धति से भयावह हो सकता है, एक सरल तरीका है जिससे आप इस हमले से खुद को बचा सकते हैं: Google की "दो-कारक प्रमाणीकरण प्रणाली" को सक्षम करना. यहां तक कि अगर आप किसी तरह से नकली Google लॉगिन स्क्रीन द्वारा ठगा जा सकता है, तो भी हमलावर आपके खाते तक नहीं पहुंच पाएंगे वे उस कोड को दर्ज नहीं कर पाएंगे जो Google प्रदान करता है.
स्रोत: द हैकर न्यूज़