Смекалистости мошенников, наверно, никогда не будет предела. Этот тип людей всегда готов придумать новый способ по выуживанию из добропорядочных, но не всегда внимательных и порой доверчивых, пользователей конфиденциальных данных. Например, логинов и паролей к социальным сетям, электронным почтовым ящикам или информации от банковских карт.
Сейчас хакеры распространяют ссылку на страничку, очень похожую на форму авторизации сервисов Google. Правда, эта страничка размещена по непонятному адресу, но мошенники сумели скрыть это. Вместо этого они ссылаются на переводчик от Google, но по ссылке открывается поддельная форма от злоумышленников.
То есть потенциальная жертва, переходя по их ссылке, визуально видит официальный сайт компании Google. Человек может и не обратить внимания на то, что открывается страничка в интерфейсе переводчика. Да и выглядит сайт в точности, как страничка Google. Выглядит все вполне убедительно. Так что поделиться с мошенниками логином и паролем можно очень легко.
Чтобы распространять поддельную форму, хакеры пользуются классическим фишингом. На электронную форму отправляется письмо, сообщающее, что некто авторизовался в аккаунте пользователя. Далее содержится просьба всё проверить. Сообщение маскируют под фирменный стиль Google.
Когда от сервисов поступают письма, важно первым делом смотреть на почтовый адрес автора, а не на их оформление. В данном случае использовался адрес facebook_secur@outlook.com, к Google не имеющий никакого отношения. А это уже, как минимум, подозрительно.
Источник: androidauthority.com
материал сайта 24gadget.ru