Blog

19 Jan 2017

Ovaj novi Gmail muljaža za phishing zavarava čak i dobro informirane klijente: Evo tajne da je prepoznajete

/
Objavio

Sigurnosni analitičari u WordFenceu, poznati dizajner sigurnosnih instrumenata, uočili su ono što nazivaju "duboko uvjerljiv" muljaža za krađu identiteta koji je zanimao Google Gmail klijente u otkrivanju njihovih suptilnih elemenata za prijavu. Mučenje je navodno podiglo sveprisutnost o klijentima administracije e-pošte i sastoji se od jednostavne zamke koje čak i najprepoznate oči misle da je teško primijetiti. Nakon što je ovaj muljaža razlikovao, WordFence je to objavio na svojem blogu i upozorio na napad.

Kako funkcionira

Maska za krađu identiteta zasigurno je iznimno pametan plan. Poginuli ili Gmail klijent prvo će dobiti e-poštu od onoga što klijent smatra da je povjeren u kontakt. Dodano na e-poštu je stvar koja ima sva obilježja standardnog zapisa u .pdf dizajnu. Sumnjivi klijenti koji imaju sklonost za preuzimanje veze otkrit će nešto neuobičajeno pojavljivanje u sljedećem koraku.

Kucanje na arhivsko područje uglavnom daje klijentima pregled izvješća. Bez obzira na to povezivanje, možete se prijaviti na Google stranicu da biste došli do arhive. Klijenti koji ne pripadaju Cluelessu uključivat će svoj ID e-pošte i tajni ključ i nastaviti.

Gmail URI podataka

Ova stranica s prijavom je drugo razdoblje zamršenog kamufliranog muljaža. Stvarno vodi klijente na ono što ima sve prednosti da budu iskreni prema dobru 'Prijava na Google' stranici. Neobjašnjivi klijent će uključivati ​​svoje akreditacije ne shvaćajući da su ti suptilni elementi izuzetno poslani unakrsno preko baze podataka.

Korak po korak upute za razlikovanje

Dobar dio informacija ovdje je URL na stranici. Temelji se na "data.text / html.https ..." u stvarnosti kao što je blog izrastao, a kaže podatak URI, a ne URL. "URI informacija" koji se koristi kao dio ovog plana uključuje cijeli zapis u traci programskog područja.

U trenutku kad klijent klikne ono što on pretpostavlja jest veza s pregledom izvješća u e-poruci, stvarno otvara dokument na drugoj kartici (s duplikatom "Prijavite se s Google stranicom") samo da je ovo lažan i šalje tvoju informacije to the aggressor.

The second piece of information to distinguishing this phishing scam originates from a tweet demonstrated as follows. It brings up, that the best way to recognize this is whether you happen to have a high determination screen that would show that the connection to the archive review is really a fluffy picture (since it doesn't scale) that opens the document. On the off chance that it was a bona fide connect, it would scale appropriately, yet this again is just something a couple of klijenti would notice and many would pass up a major opportunity for.

U slučaju da ste još uvijek znatiželjni, blog poziva na to da možete otići do haveibeenpwned.com i provjeriti sa svojom e-poštom na toj pouzdanoj web stranici.

U kojoj je mjeri taj muljaža bio tamo?

Kao po point-to-point blog by WordFence CEO Marku Maunder, muljaža je obračunava u posljednjih nekoliko tjedana. Ono što donekle naglašava da ga ne smatra osnovni klijent, već specijalizirani ili susretni klijenti koji su mrmljali o tome da ga pogodi. Istina je da je minimalna čak i Google može učiniti kako bi se suprotstavila takvim napadima kao što je najavila Google:

"We're mindful of this issue and keep on strengthening our resistances against it. We help shield clients from phishing assaults in an assortment of ways, including: machine learning based identification of phishing messages, Safe Browsing notices that advise clients of hazardous connections in messages and programi, avoiding suspicious record sign-ins, and the sky is the limit from there. Clients can likewise enact two-stage confirmation for extra record security."

Kako biste se zaštitili od takvih zlostavljanja?

U slučaju da mislite da ste žrtva, najbolja stvar za učiniti je mijenjati tajni ključ, to je dano napadača kao od sada ne čuva vas iz vlastitog rekord tako radi isto od svog kraja. Možete postaviti liniju za zapis zapisa zapisnika da biste vidjeli je li druga osoba označila vaš zapis. To možete učiniti tako da otvorite svoj Gmail zapis, a potom na bazi desno, dodirnite Pojedinosti.

In the event that you haven't been assaulted, and suspect that you may have tapped on such a connection in the recent weeks, then now would be a decent time to change that secret key.

Kako Google poziva pozornost, najoptimalniji pristup za pouzdanost pouzdanosti je osnaživanje dvostupanjske potvrde ili provjere za dodatnu sigurnost snimanja.

With the client's email ID and secret word, the assailant can do anything he loves with the certifications. So it in reality bodes well to change your Gmail secret word every now and then to remain safe.

Ostavi odgovor

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!