Софистицирана фишинг измама е опасност за сите, па дури и за најпретпазливите корисници. Цел на нападот е Gmail, но со оглед на фактот дека за сите услуги на Google се користи една лозинка нападот е многу поширок, вели Марк Маундер од Wordfence на својот блог. Нападот е актуелен последниве неколку месеци.
Хакерите се обидуваат да дојдат до податоците од Google, а нападот всушност е многу едноставен. Најпрво ви доаѓа порака од пријател или контакт, доколку веќе сте комуницирале пораката ќе го има насловот како некоја претходна комуникација. Дури и прилогот кој е прикачен на пораката ќе има слично име како оние што претходно ги имате разменето. Наместо .zip како прилог во пораката може да има и слика.
По кликнување на линкот корисникот се префрла на веб-сајт кој всушност е копија на Google, а како и останатите фишинг страници и оваа ќе побара од корисникот имејл и лозинка. По внесувањето на овие податоци, хакерот има сè што е потребно и ќе испрати пошта до контактите на корисникот.
Секако дека внимателниот корисник ќе забележи разлика. Разликата овој пат е во адресата. Наместо:
https://accounts.google.com/ServiceLogin?
корисникот е испратен на:
data:text/html,https://accounts.google.com/ServiceLogin?
Доколку не е внимателен корисникот ќе ја внесе адресата и лозинката и ќе ги испрати на хакерот. Веб-страната и полињата во кои се внесуваат овие податоци се копии на оригиналот.

Image courtesy of Wordfence
Заштита од фишинг
Вообичаено заштитата од фишинг најмногу се однесува на внимателноста на корисникот. Проверка на линковите кои ги отворате, но и на оние во кои ги внесувате податоците. Двојната авторизација на Google помага, па ако е вклучена корисникот е безбеден.
Сите оние кои се жртви на напад треба веднаш да ја сменат лозинката. Ова важи за сите сервиси на кои ја користат истата лозинка.