Blog

19 Γιάννης 2017

Αυτή η νέα απάτη ηλεκτρονικού "ψαρέματος" στο Gmail εξαπατάει ακόμη και καλά ενημερωμένους πελάτες: Εδώ είναι το μυστικό για την αναγνώρισή του

Οι αναλυτές ασφαλείας στο WordFence, ένας διάσημος σχεδιαστής των εργαλείων ασφαλείας, έχουν εντοπίσει αυτό που αποκαλούν "απίστευτα επιβλητική" απάτη ηλεκτρονικού "ψαρέματος" (phishing) που εξαπάτησε τους πελάτες του Google Gmail στην αποκάλυψη των λεπτών στοιχείων σύνδεσης. Η απάτη φέρεται να έχει πάρει πανταχού παρόν για τους πελάτες της διαχείρισης ηλεκτρονικού ταχυδρομείου και αποτελείται από απλή παγίδα που ακόμη και τα πιο προετοιμασμένα μάτια θα σκέφτονται ότι είναι δύσκολο να τη σημειώσουν. Μετά τη διάκριση αυτής της απάτης, το WordFence ανακοίνωσε το ίδιο στο blog του και προειδοποίησε για την επίθεση.

Πώς λειτουργεί

Η απάτη phishing είναι ένα εξαιρετικά έξυπνο σχέδιο σίγουρα. Το ατύχημα ή ο πελάτης του Gmail θα λάβουν πρώτα ένα μήνυμα ηλεκτρονικού ταχυδρομείου από αυτό που ο πελάτης θεωρεί ότι έχει εμπιστευτεί την επαφή του. Προστίθεται στο μήνυμα ηλεκτρονικού ταχυδρομείου είναι το πράγμα που έχει όλα τα σήματα του να είναι ένα τυπικό ρεκόρ στο σχεδιασμό .pdf. Οι ύποπτοι πελάτες που έχουν την τάση να κατεβάσουν τη σύνδεση θα ανακαλύψουν κάτι ανώμαλο που εμφανίζεται στο επόμενο βήμα.

Πατώντας στο έδαφος του αρχείου ως επί το πλείστον, οι πελάτες δίνουν μια ανασκόπηση της έκθεσης. Πατώντας σε αυτήν την σύνδεση παρά το γεγονός, θα πάτε στη σύνδεση με τη σελίδα Google για να φτάσετε στο αρχείο. Οι ξένοι πελάτες θα περιλαμβάνουν το αναγνωριστικό ηλεκτρονικού ταχυδρομείου και το μυστικό κλειδί τους και θα συνεχίσουν.

URI δεδομένων Gmail

Αυτή η σελίδα σύνδεσης είναι η δεύτερη περίοδος της απίστευτα καμουφλαρισμένης απάτης. Πραγματικά παίρνει τους πελάτες σε ό, τι έχει όλα τα σήματα του να είναι ειλικρινής προς την καλοσύνη 'Σύνδεση με το Google' σελίδα. Ο ανεύθυνος πελάτης θα συμπεριλάβει τις διαπιστεύσεις του, χωρίς να συνειδητοποιήσει ότι αυτά τα λεπτά στοιχεία στέλνονται με διασταύρωση σε μια βάση δεδομένων.

Οδηγίες βήμα προς βήμα για να το ξεχωρίσετε

Μια αξιοπρεπής πληροφορία εδώ είναι η διεύθυνση URL στη σελίδα. Εξετάζει το "data.text / html.https ..." στην πραγματικότητα καθώς το blog έφερε το URI λέγοντας πληροφορίες και όχι μια διεύθυνση URL. Ένα "URI πληροφοριών" που χρησιμοποιείται ως μέρος αυτού του σχεδίου ενσωματώνει μια ολόκληρη εγγραφή στη γραμμή περιοχής του προγράμματος.

Στο σημείο που ο πελάτης κάνει κλικ σε αυτό που υποθέτει είναι μια σύνδεση με την επισκόπηση της έκθεσης στο μήνυμα ηλεκτρονικού ταχυδρομείου, ανοίγει πραγματικά ένα έγγραφο σε άλλη καρτέλα (με διπλότυπο του 'Σύνδεση με τη σελίδα Google') μόνο ότι αυτό είναι ψεύτικο και στέλνει τις πληροφορίες σας στον επιτιθέμενο.

Το δεύτερο στοιχείο πληροφοριών για τη διάκριση αυτής της απάτης ηλεκτρονικού "ψαρέματος" προέρχεται από ένα tweet που παρουσιάστηκε ως εξής. Αναδεικνύει ότι ο καλύτερος τρόπος να αναγνωρίσετε αυτό είναι αν έχετε μια οθόνη υψηλής αποφασιστικότητας που θα δείξει ότι η σύνδεση με την αναθεώρηση του αρχείου είναι πραγματικά μια χνουδωτή εικόνα (δεδομένου ότι δεν είναι κλίμακα) που ανοίγει το έγγραφο. Με την πιθανότητα ότι θα ήταν καλή τη πίστει να συνδεθεί, θα μπορούσε να κλιμακωθεί κατάλληλα, όμως αυτό είναι και πάλι κάτι που θα το προσέξουν πολλοί πελάτες και πολλοί θα περάσουν μια μεγάλη ευκαιρία για.

Με την πιθανότητα ότι εξακολουθείτε να είναι περίεργος, το ιστολόγιο σας δίνει προσοχή στο ότι μπορείτε να πάτε στο haveibeenpwned.com και να ελέγξετε με το ηλεκτρονικό σας ταχυδρομείο σε αυτόν τον αξιόπιστο ιστότοπο.

Σε ποιο βαθμό η απάτη ήταν εκεί έξω;

Σύμφωνα με το blog point-by-point από τον CEO της WordFence Mark Maunder, η απάτη έχει ληφθεί υπόψη κατά τη διάρκεια των τελευταίων εβδομάδων. Κάτι που τονίζει κάπως ότι δεν θεωρήθηκε από τον βασικό πελάτη, αλλά μάλλον εξειδικευμένο ή συναντήθηκε με πελάτες που έχουν γκρινιάσει για να τους χτυπήσει. Αλήθεια είναι ότι υπάρχει ελάχιστο ακόμη και το Google μπορεί να κάνει για να αντισταθμίσει τέτοιες επιθέσεις όπως η ανακοίνωση από την Google έφερε:

«Έχουμε επίγνωση αυτού του ζητήματος και συνεχίζουμε να ενισχύουμε τις αντιστάσεις μας ενάντια σε αυτό. Βοηθάμε να προστατεύουμε τους πελάτες από τις επιθέσεις phishing με ποικίλους τρόπους, όπως: την αναγνώριση των μηνυμάτων ηλεκτρονικού "ψαρέματος" με βάση την εκμάθηση μηχανών, τις ειδοποιήσεις ασφαλούς περιήγησης που συμβουλεύουν τους πελάτες για επικίνδυνες συνδέσεις σε μηνύματα και προγράμματα, αποφεύγοντας ύποπτες εγγραφές και ο ουρανός είναι το όριο από εκεί. Οι πελάτες μπορούν επίσης να εκτελέσουν επιβεβαίωση σε δύο στάδια για επιπλέον ασφάλεια εγγραφών. "

Πώς θα προστατευόσασταν από τέτοιες επιθέσεις;

Σε περίπτωση που νομίζετε ότι είστε θύμα, το καλύτερο που έχετε να κάνετε είναι να αλλάξετε το μυστικό κλειδί σας, αυτό δίνεται στον επιτιθέμενο δεν σας έχει κρατήσει από το δικό σας ρεκόρ κάνοντας το ίδιο και από το τέλος του. Μπορείτε να κάνετε μια γραμμή beeline για το αρχείο καταγραφής δράσης σας για να δείτε αν ένα άλλο άτομο έχει σημειώσει στο αρχείο σας. Μπορείτε να το κάνετε αυτό ανοίγοντας την εγγραφή σας στο Gmail και στη συνέχεια στη δεξιά βάση, πατήστε Στοιχεία.

Σε περίπτωση που δεν έχετε υποστεί επίθεση και υποψιάζεστε ότι ενδέχεται να έχετε χρησιμοποιήσει μια τέτοια σύνδεση τις τελευταίες εβδομάδες, τότε θα ήταν πλέον ένας καλός χρόνος για να αλλάξετε αυτό το μυστικό κλειδί.

Όπως επισημαίνει η Google, η πιο ιδανική προσέγγιση για να παραμείνει ασφαλής αξιόπιστα είναι να ενεργοποιήσετε την επιβεβαίωση δύο σταδίων ή να ελέγξετε για επιπλέον ασφάλεια αρχείων.

Με το αναγνωριστικό ηλεκτρονικού ταχυδρομείου του πελάτη και μυστική λέξη, ο επιτιθέμενος μπορεί να κάνει ό, τι αγαπά με τις πιστοποιήσεις. Επομένως, στην πραγματικότητα, καλό είναι να αλλάζετε τη μυστική λέξη του Gmail κάθε μέρα για να παραμείνετε ασφαλείς.

GTranslate Your license is inactive or expired, please subscribe again!