блог

19 Джон 2017

Гэты новы Gmail ашуканскі падманваюць нават добра інфармаваныя кліент: Вось сакрэт прызнання яго

Аналітыкі бяспекі ў WordFence вядомы дызайнер інструментаў бяспекі заўважылі, што яны называюць гэта «глыбока пераканаўчым» фішынг-махлярства, было падманваючы кліентаў Google Gmail ў раскрыцці іх ўваходу ў тонкія элементы. Афёра нібыта падбіраючы ўсюдыіснасць аб кліентах адміністрацыі электроннай пошты і ўключае ў сябе простую пастцы, што нават самы падрыхтаваныя вочы будуць думаць, што яго цяжка прыняць да ведама. Пасля таго, як адрозніць гэтую афёру, WordFence абвясціла ж на сваім блогу, і перасцярог ад нападу.

Як гэта працуе

Ашуканскім з'яўляецца надзвычай праніклівы план, вядома. Пацярпелы ці кліент Gmail будзе спачатку атрымаць ліст ад таго, што кліент бачыць быць даверна ў кантакце. Дадаўшы да электроннай пошце гэта тое, што ёсць усе прыкметы таго, каб быць стандартнай запісы ў дызайне .pdf. Падазроныя кліенты, якія маюць схільнасці да загрузцы злучэнняў выявяць нешта анамальнае, што з'яўляецца ў наступным кроку.

Націск на архіўнай тэрыторыі па большай частцы дае кліентам агляд дакладу. Паляпванне па гэтай сувязі нягледзячы на ​​гэта, прывядзе вас да знака з выкарыстаннем старонкі Google, каб атрымаць у архіў. Clueless кліенты будуць уключаць у свой ідэнтыфікатар электроннай пошты і сакрэтны ключ і працягнуць.

Gmail Data URI

Гэты знак на старонцы з'яўляецца другім перыядам пранікліва замаскіраванай афёры. Гэта сапраўды прымае кліентаў да таго, што ёсць усе прыкметы таго, каб быць сумленным да дабра "Уваход з Google» старонкі. Невуцкі кліент будзе ўключаць іх акрэдытацыі не разумеючы, што гэтыя тонкія элементы пранікліва паслалі крыж-накрыж да базы дадзеных.

Крок за крокам інструкцыі, каб адрозніць яго

Прыстойная частка інфармацыі тут з'яўляецца URL на старонцы. Ён уважліва вывучае «data.text / html.https ...» у рэальнасці, як блог выхаваў яго кажуць інфармацыя URI, а не URL. «Інфармацыі URI» выкарыстоўваецца як частка гэтага плана ўключае ў сябе ўсю запіс у радку праграмнай вобласці.

У той момант, калі кліент націскае тое, што ён / яна лічыць гэта падключэнне да аглядзе справаздач ў электроннай пошце, ён сапраўды адкрывае дакумент у іншы ўкладцы (з дублікатам «Увайсці на старонцы Google») Толькі тое, што гэта адна падробка і адпраўляе інфармацыю агрэсару.

Другая частка інфармацыі, каб адрозніць гэтую фішынг-напады паходзіць ад твіт прадэманстраваныя наступным чынам. Гэта выклікае, што лепшы спосаб даведацца гэта адбудзецца Ці вы мець высокі экран вызначэння, што б паказаць, што падключэнне да аглядзе архіва сапраўды пухнатага малюнак (так як яна не маштабуецца), што адкрывае дакумент. На выпадак, калі ён быў добрасумленным падлучэння, ён будзе маштабавацца належным чынам, але гэта зноў-такі толькі нешта некалькі кліентаў заўважыць, і многія б выпусціць важную магчымасць.

На выпадак, калі вы ўсё яшчэ дапытлівыя, блог звяртае ўвагу, што вы можаце пайсці ў haveibeenpwned.com і праверыць з вашай электроннай пошты на гэтым надзейным месцы.

У якой ступені гэта афёра была там?

Паводле пункта кропкавага блогу генеральнага дырэктара WordFence Марк Маундером, афера была ўлічаная на працягу апошніх тыдняў. Нешта падкрэсліць, што гэта было ўлічана не асноўным кліентам, а спецыялізаваныя або сутыкаюцца з кліентамі, якія бурчэлі аб тым, пацярпелі ад яго. Па праўдзе кажучы, ёсць мінімальны нават Google можа зрабіць, каб процідзейнічаць такія напады, як аб'ява ад Google выхаваны

"Мы памятаем пра гэтую праблему і працягваць умацоўваць нашы супраціву супраць яго. Мы дапамагаем абараняць кліент ад фішынгу штурмаў ў асартыменце спосабаў, у тым ліку: машыннае навучанне на аснове ідэнтыфікацыі фішынгавых паведамленняў, Бяспечныя прагляд апавяшчэнняў, якія кансультуюць кліент небяспечных злучэнняў у паведамленнях і праграмах, пазбягаючы падазроную запіс знакавых ін, а неба гэта мяжа адтуль. Кліенты могуць таксама прыняць пацверджанне два этапы для дадатковай бяспекі рэкорду «.

Як абараніць сябе ад такіх нападаў?

У тым выпадку, калі вы думаеце, што гэта няшчасны выпадак, то лепш за ўсё зрабіць, гэта змяніць свой сакрэтны ключ, гэта даецца нападнік мае як зараз не трымаў вас з вашай уласнай запісу, робячы таксама ад яго канца. Вы можаце зрабіць імчацца для вашага часопіса дзеянняў запісу, каб убачыць, ці быў іншы чалавек, адзначаны ў вашу запіс. Вы можаце зрабіць гэта, адкрыўшы запіс Gmail і пасля гэтага на базе справа, націсніце на дэталі.

У тым выпадку, калі вы не напалі, і падазраюць, што вы, магчыма, павернутыя на такой сувязі ў апошніх тыдня, то цяпер будзе прыстойнае час, каб змяніць гэты сакрэтны ключ.

Як Google звяртае ўвагу, самы ідэальны падыход, каб заставацца ў бяспецы надзейна, заключаецца ў пашырэнні магчымасцяў два этапы пацверджання або праверкі для дадатковай бяспекі запісу.

З кліента ID электроннай пошты і сакрэтнага словы, які нападаў можа рабіць усё, што ён любіць з сертыфікатамі. Так што на самой справе з'яўляецца добрым прадвесцем змяніць Gmail сакрэтнае слова, то і заставацца ў бяспецы.

GTranslate Your license is inactive or expired, please subscribe again!