Blog

19 Jan 2017

Hierdie nuwe Gmail-phishing-bedrogspul bedrieg selfs goed ingeligte kliënte: Hier is die geheim om dit te erken

Die sekuriteitsontleders van WordFence het 'n bekende ontwerper van sekuriteitsinstrumente gesien wat hulle noem, is 'n "diepgaande dwingende" phishing-bedrogspul wat Google Gmail-kliënte mislei het om hul subtiele elemente in te teken. Die bedrogspul het na bewering alomteenwoordigheid oor kliënte van die e-posadministrasie opgetel en bestaan ​​uit 'n eenvoudige val dat selfs die mees voorbereide oë sal dink dat dit moeilik is om kennis te neem. Na hierdie bedrogspul het WordFence dieselfde op hul blog aangekondig en gewaarsku van die aanranding.

Hoe dit werk

Die phishing-bedrogspul is beslis 'n uiters slinkse plan. Die ongevalle of die Gmail-kliënt sal eers 'n e-pos kry van wat die kliënt sien as 'n vertroulike kontak. Aan die e-pos bygevoeg is die ding wat die oormerk van 'n standaard rekord in .pdf ontwerp het. Verdagte kliënte wat die geneigdheid het om die konneksie te laai, sal 'n afwykende verskynsel in die volgende stap ontdek.

Om op die argiefgebied te slaan, gee die meeste kliënte 'n oorsig van die verslag. Ten spyte van hierdie verbinding sal u egter na die aanmelding met Google-bladsy gaan om na die argief te gaan. Clueless kliënte sal hul e-pos ID en geheime sleutel insluit en voortgaan.

Gmail Data URI

Hierdie inskrywingsblad is die tweede periode van die wreed gekamoefleerde bedrogspul. Dit neem werklik kliënte aan wat al die oordele van 'n eerlike goedheid 'Teken in met Google' -bladsy het. Die clueless kliënt sal hul akkreditasies insluit, sonder om te besef dat daardie subtiele elemente insiggewend oorgedra word na 'n databasis.

Stap vir stap instruksies om dit te onderskei

'N ordentlike stuk inligting hier is die URL op die bladsy. Dit vergruis "data.text / html.https ..." in werklikheid as die blog wat opgevoed is, sê dit inligting URI en nie 'n URL nie. 'N' Inligting URI 'wat gebruik word as deel van hierdie plan bevat 'n volledige rekord in die program area bar.

Op die oomblik wanneer die kliënt kliek wat hy / sy vermoed is 'n verband met die verslagoorsig in die e-pos, maak dit werklik 'n dokument op 'n ander oortjie oop (met duplikaat van die 'Meld aan met Google-bladsy') net dat hierdie een is nep en stuur jou inligting aan die aggressor.

Die tweede stuk inligting om hierdie phishing-bedrogspul te onderskei, kom van 'n tweet wat soos volg gedemonstreer word. Dit beteken dat die beste manier om dit te erken, is of jy 'n hoë vasberadenheidskerm het wat daarop dui dat die verband met die argiefresensie regtig 'n pluizige prentjie is (aangesien dit nie skaal nie) wat die dokument oopmaak. Op die uit die kans dat dit 'n bona fide-verbinding was, sou dit behoorlik skaal, maar dit is weer net iets wat 'n klomp kliënte sal sien en baie sal 'n groot geleentheid bied.

Op die kans dat jy nog nuuskierig is, roep die blog aandag op dat jy na hasibeenpwned.com kan gaan en met jou e-pos op hierdie betroubare webwerf kan kyk.

Tot watter mate is hierdie bedrogspul daar buite?

Soos per die punt-tot-punt blog van die woordvoerder van WordFence Mark Maunder, is die bedrogspul in die loop van die afgelope weke verantwoord. Wat is ietwat beklemtoon dat dit nie deur die basiese kliënt verantwoord is nie, maar eerder gespesialiseer of gekonfronteer word deur kliënte wat daaroor gesukkel het om daardeur geraak te word. Waarheid word vertel, daar is minimale selfs Google kan doen om sulke aanvalle teen te werk soos wat die aankondiging van Google opgevoed is:

"Ons is bewus van hierdie probleem en hou aan om ons weerstande daardeur te versterk. Ons help kliënte om phishing aanvalle op 'n verskeidenheid maniere te beskerm, insluitend: masjienleer gebaseerde identifikasie van phishing boodskappe, veilige blaai kennisgewings wat kliënte van gevaarlike verbindings in boodskappe en programme adviseer, verdagte aanteken aanmeldings vermy en die lug is die limiet van daar af. Kliënte kan ook twee-stadium bevestiging vir ekstra rekord sekuriteit. "

Hoe sou jy jouself van sulke aanvalle beskerm?

In die geval dat jy dink jy is ongevalle, is die beste ding om te doen, jou geheime sleutel te verander, aangesien die aanvaller jou van nou af nie uit jou eie rekord gehou het deur net so van sy einde af te handel nie. Jy kan 'n lynlyn maak vir jou rekord-aksie-log om te sien of 'n ander persoon in jou rekord gemerk het. U kan dit doen deur u Gmail-rekord oop te maak en daarna op die basis regs, tik op Besonderhede.

As jy nie aangeval is nie en vermoed dat jy in die afgelope weke op so 'n verbinding aangeraak het, dan is dit nou 'n ordentlike tyd om daardie geheime sleutel te verander.

Soos Google aandag skenk, is die mees ideale benadering om veilig betroubaar te bly, om twee stadium bevestiging te bemagtig of om ekstra rekord sekuriteit te kontroleer.

Met die kliënt se e-pos-ID en geheime woord kan die aanvaller alles doen wat hy liefhet met die certificaties. So dit is in werklikheid goed om jou Gmail geheime woord te verander en nou en dan veilig te bly.

GTranslate Your license is inactive or expired, please subscribe again!