blog

19 Jan 2017

Dizze nije Gmail-phishing-scam liedt sels goed op 'e rjochte kliïnten: Hjir is it geheim om it te erkennen

/
Pleatst troch

De feiligensoanalysten by WordFence hawwe in ferneamde ûntwerper fan feiligensynstruminten beskeakele wat se neame, is in "djippe twingende" phishing-skamte dy't Google Gmail kliïnten hat yn it ûntwikkeljen fan harren ynlogge subtile eleminten. De scam hat neffens alle kliïnten de omjouwing oer kliïnten fan 'e e-mailadres opnommen en bestiet út rjochtfeardige trap dat sels de meast ree eagen tinke dat it dreech omtinken te nimmen. Nei it ûnderskieden fan dizze scam, hat WordFence itselde bekend makke op har blog en warskôge fan 'e oanslach.

Hoe't it funksjonearret

De phishing scam is in tige skriklike plan wis. It slachtoffer of it Gmail kliïnte sil earst in e-post krije fan wat de kliïnt sjocht yn in kontakte. Oanbean oan de e-mail is it ding dat alle earmarken hat as in standert rekord yn 'e .pdf-ûntwerp. Opfallende kliïnten dy't de oanstriid foar it laden fan de ferbining hawwe, sille ûntdekkende saken ûnûntkombere ferskine yn 'e folgjende stride.

Tapping op it argyfgebiet foar it meastepart jout kliïnten in oersicht fan it rapport. It opnimmen fan dizze ferbân, neigean, sil jo bringe nei it teken yn de Google side om it argyf te krijen. Clueless kliïnten sille har e-mail-ID en geheime kaai ynfolje en trochgean.

Gmail data URI

Dizze teken op side is de twadde perioade fan 'e astronomy ferwûne skamte. It echt makket kliïnten oan wat alle earmarken hawwe om in earlik te wêzen foar goedheid 'Oanmelde op Google' side. De kloften kliïnt sil har akkreditearjen tafoegje dy't net realisearje dat dizze subtile eleminten yn krêftich krêftich nei in databank ferstjoerd wurde.

Stap foar stapelstrukturen om har te ûnderskieden

In decent stikje ynformaasje is hjir de URL op 'e side. It perisearret "data.text / html.https ..." yn 'e wurklikheid as it blog brocht syn sizze ynformaasje URI en gjin URL. In 'ynformaasje-URI' dy't brûkt wurdt as in part fan dit plan befettet in folslein rekord yn 'e programma' s bar.

Op it stuit dat de kliïnt klikt wat hy / sy is, is in ferbining mei de rapportaazje yn 'e e-mail, it docht in dokumint yn in oare ljepper iepen (mei dûbele fan' e 'Ynlogge mei Google side') allinich dat dit is ferkeard en stjoert jo ynformaasje nei de agressor.

It twadde stik fan ynformaasje om dizze phishing-skamte te ûnderskieden fan in tweet dy't as folget as demonstraasje hat. It bringt op, dat de bêste manier is dit as jo in hege befêstigingsskerm hawwe dy't soargje dat de ferbining mei de argyfbehearder echt in flústige byld hat (sûnt it net skaal) dat it dokumint iepenet. Op 'e kâns dat it in bona fide ferbûn is, soe it passend skaal wurde, doch dit wer is krekt wat in pear kliïnten besjen en in soad soe in wichtige kâns krije foar.

Op it ûngelok dat jo noch neier fergiftigje, ropt it blog omtinken oan dat jo kinne nei hawibeenpwned.com gean en kontrolearje mei jo e-post op dizze betrouwende side.

Hoe hoe hat dizze scam dêr west?

As per punt troch punt blog troch WordFence CEO Mark Maunder, is de skamte yn 'e rin fan' e lêste wike kontakearre. Wat wat betocht is dat it net bedoeld is fan 'e basis kliïnt, mar ynteressante of spesjale of kliïnten dy't kloften hawwe oer it slagjen fan har. De wierheid wurdt sein, it is minimaal sels Google kin dwaan om sokke oanfallers tsjin te gean as de oankundiging fan Google opboud:

"Wy tinke oan dit probleem en behâlde ús fersterkingen tsjin dat. Wy helpe kliïnten fan phishing opwerpen yn in assortiment fan wizen, ynklusyf: learen basearre identifikaasje fan phishing-berjochten, feilige browsing-notysjes dy't kliïnten fan gefaarlike ferbiningen yn berjochten en programma's advisearje, foarkommen fan misdiedige rekken-ynsjes, en de himel is de limyt dêrwei. Clients kinne ek twa-stêf befêstigje foar ekstra rekken-feiligens. "

Hoe soe jo sels beskermje fan sokke oanfallers?

Yn it gefal dat jo tinke dat jo ûngelok binne, is it bêste ding te wizigjen jo geheime kaai, dit hat de oanslach dien, no hat jo no net fan jo eigen record rekken holden troch ek fan syn ein te dwaan. Jo kinne in beeline meitsje foar jo rekordaksje om te sjen oft in oare persoan yn jo rekord markearre is. Jo kinne dit dwaan troch te iepenjen fan jo Gmail akkount en dêrnei op 'e basis rjochts, klik op Details.

Yn it gefal dat jo net oanfallen binne, en fertrouwe dat jo op sa'n ferbân yn 'e ôfrûne wike tapped hawwe kinne, dan soe no in ridlik tiid wêze om dizze geheime kaai te feroarjen.

As Google omtinken ropt, is de meast ideale oanpak om feilich rendabel te bliuwen, is om twa fjirde befestiging te behertigjen of te kontrolearjen foar ekstra opsjesfeiligens.

Mei de e-mail-ID en secret fan it kliïnt kin de oanslach alles wat hy hâldt mei de sertifikaten. Sa is it yn 'e wurklikheid goed om jo Gmail geheime wurd te wizigjen en no dan feilich te bliuwen.

Leave a Reply

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!