Gmail-аккаунты подвергаются новым фишинговым атакам
Киберпреступники используют специально созданные URL-адреса, чтобы обмануть даже технически подкованных людей и заставить их ввести данные Gmail на фишинговом веб-сайте. После того, как аккаунт взломан и злоумышленники получили доступ к нему, они начинают атаковать контакты пользователя.
Таким образом, контакты жертвы получают вредоносное письмо, которое, по-видимому, содержит PDF-документ, который можно просматривать непосредственно из Gmail. Однако кликнув на ссылку «вложение», что является вставленным изображением, пользователь будет перенаправлен на фишинговую страницу Gmail.
Адрес фишинговой страницы начинается с “data:text/html,https://accounts/google.com”, это может ввести многих пользователей в заблуждение, что сайт является легитимным.