blog

19 Ion 2017

Mae'r sgam pishing newydd Gmail hwn yn twyllo cleientiaid hyd yn oed yn wybodus: Dyma'r gyfrinach i'w gydnabod

Mae'r dadansoddwyr diogelwch yn WordFence, dylunydd enwog o offerynnau diogelwch wedi gweld yr hyn maen nhw'n ei alw, yn sgam phishing "difrifol iawn" sydd wedi bod yn rhwystro cleientiaid Google Gmail wrth ddatgelu eu henwau mewngofnodi. Yn ôl pob tebyg, mae'r sgam wedi bod yn casglu ubiquity am gleientiaid y weinyddiaeth e-bost ac mae'n cynnwys trap syml y bydd hyd yn oed y llygaid mwyaf paratoi yn credu ei bod yn anodd ei nodi. Ar ôl gwahaniaethu'r sgam hwn, mae WordFence wedi cyhoeddi yr un peth ar eu blog ac yn rhybuddio am yr ymosodiad.

Sut mae'n gweithio

Mae'r sgam ffasio yn gynllun ysgubol iawn. Bydd yr anafedig neu'r cleient Gmail yn cael e-bost yn gyntaf o'r hyn y mae'r cleient yn ei weld i fod yn gyfrinachol mewn cysylltiad. Atodir i'r e-bost yw'r peth sydd â'r holl nodiadau o fod yn gofnod safonol yn y dyluniad .pdf. Bydd cleientiaid amheus sydd â'r gallu i lawrlwytho'r cysylltiad yn darganfod rhywbeth anghyffredin yn ymddangos yn y camau dilynol.

Mae tapio ar diriogaeth archifau yn rhoi adolygiad i gleientiaid o'r adroddiad yn bennaf. Serch hynny, bydd tapio ar y cysylltiad hwn yn mynd â chi at yr arwydd i mewn gyda Google Google i gyrraedd yr archif. Bydd cleientiaid Clueless yn cynnwys eu ID e-bost ac allwedd gyfrinachol ac yn parhau.

Gmail Data URI

Yr arwydd hwn yw ail gyfnod y sgam cuddiedig. Mae'n wir yn cymryd cleientiaid i'r hyn sydd â'r holl nodiadau o fod yn dudalen onest i daioni 'Mewnlofnodi â Google'. Bydd y cleient clueless yn cynnwys eu hachrediadau heb sylweddoli bod yr elfennau cynnil hynny'n cael eu hanfon yn groesgar i gronfa ddata.

Cyfarwyddiadau cam wrth gam i wahaniaethu

Darn o wybodaeth weddus yma yw'r URL ar y dudalen. Mae'n beryglu "data.text / html.https ..." mewn gwirionedd wrth i'r blog ddod i fyny mae ei URI gwybodaeth yn dweud ac nid URL. Mae 'URI gwybodaeth' a ddefnyddiwyd fel rhan o'r cynllun hwn yn cynnwys cofnod cyfan ym maes bar y rhaglen.

Ar y pwynt pan fydd y cleient yn clicio beth mae ef / hi yn ei gredu yn gysylltiad ag adolygiad yr adroddiad yn yr e-bost, mae'n agor dogfen mewn tab arall (gyda dyblygu'r 'Llofnodwch â dudalen Google') yn unig bod yr un hon yn ffug ac yn anfon eich gwybodaeth i'r ymosodwr.

Mae'r ail ddarn o wybodaeth i wahaniaethu'r sgam pishing hon yn deillio o tweet a ddangosir fel a ganlyn. Mae'n dod i'r amlwg, mai'r ffordd orau o gydnabod hyn yw a oes gennych sgrin benderfyniad uchel a fyddai'n dangos mai'r cysylltiad â'r adolygiad archifau yw darlun gwirioneddol (gan nad yw'n graddio) sy'n agor y ddogfen. Ar y cyfle i ffwrdd ei fod yn gysylltiad bona fide, byddai'n graddfa'n briodol, ond eto eto dim ond rhywbeth y byddai cwpl o gleientiaid yn sylwi arno a byddai llawer yn rhoi cyfle mawr iddo.

Ar y cyfle i ffwrdd eich bod chi'n dal i fod yn chwilfrydig, mae'r blog yn galw sylw at y gallwch chi fynd i haveibeenpwned.com a gwiriwch â'ch e-bost ar y wefan ddibynadwy hon.

I ba raddau y mae'r sgam hon wedi bod allan?

Yn ôl y pwynt pwynt trwy'r blog gan WordFence, Prif Swyddog Gweithredol Mark Maunder, mae'r sgam wedi cael ei gyfrif yn ystod yr wythnosau diwethaf. Yr hyn sydd braidd yn pwysleisio ei fod wedi cael ei gyfrif am y cleient sylfaenol, nid yn hytrach na bod yn arbenigol neu'n dod ar draws cleientiaid sydd wedi dadlau am gael eu taro. Dywedir wrth wirionedd mai ychydig iawn y gall Google ei wneud er mwyn gwrthweithio ymosodiadau o'r fath fel y cyhoeddwyd gan Google a ddaeth i ben:

"Rydym yn ymwybodol o'r mater hwn ac yn parhau i gryfhau ein gwrthsefyll yn ei erbyn. Rydym yn helpu i dynnu cleientiaid rhag ymosodiadau pysgota mewn amrywiaeth o ffyrdd, gan gynnwys: nodi negeseuon pysgota sy'n seiliedig ar ddysgu peiriannau, hysbysiadau Pori Diogel sy'n cynghori cleientiaid o gysylltiadau peryglus mewn negeseuon a rhaglenni, gan osgoi arwyddion cofnod amheus, a'r awyr yw'r terfyn oddi yno. Yn ogystal, gall cleientiaid gadarnhau cadarnhad dau gam ar gyfer diogelwch cofnod ychwanegol. "

Sut fyddech chi'n amddiffyn eich hun rhag ymosodiadau o'r fath?

Os ydych chi'n credu eich bod yn anafus, y peth gorau i'w wneud yw newid eich allwedd gyfrinachol, rhoddir hyn gan nad yw'r ymosodwr wedi eich cadw chi allan o'ch cofnod eich hun nawr na thrwy wneud yr un peth o'i ben. Gallwch wneud beeline ar gyfer eich log gweithredu cofnod i weld a yw rhywun arall wedi marcio yn eich cofnod. Gallwch chi wneud hyn trwy agor eich cofnod Gmail ac ar ôl hynny ar y gwaelod dde, tapiwch y Manylion.

Os na chawsoch eich ymosod arnoch, a'ch bod yn amau ​​eich bod wedi tapio ar y fath gysylltiad yn ystod yr wythnosau diwethaf, yna byddai'n amser da iawn i newid yr allwedd gyfrinachol honno.

Wrth i Google ffonio sylw, y dull mwyaf delfrydol o barhau i fod yn ddiogel yn ddibynadwy yw rhoi grym i gadarnhad dau gam neu wirio am ddiogelwch cofnod ychwanegol.

Gyda enw e-bost y cwsmer a gair gyfrinachol, gall yr ymosodwr wneud unrhyw beth y mae'n ei garu gyda'r ardystiadau. Felly mae'n wirioneddol yn gwneud yn dda i newid eich gair gyfrinachol Gmail bob tro ac yna i aros yn ddiogel.

GTranslate Your license is inactive or expired, please subscribe again!