Blog

19 Jan 2017

Ovaj novi Gmail muljaža za phishing zavarava čak i dobro informirane klijente: Evo tajne da je prepoznajete

/
Objavio

Sigurnosni analitičari u WordFenceu, poznati dizajner sigurnosnih instrumenata, uočili su ono što nazivaju "duboko uvjerljiv" muljaža za krađu identiteta koji je zanimao Google Gmail klijente u otkrivanju njihovih suptilnih elemenata za prijavu. Mučenje je navodno podiglo sveprisutnost o klijentima administracije e-pošte i sastoji se od jednostavne zamke koje čak i najprepoznate oči misle da je teško primijetiti. Nakon što je ovaj muljaža razlikovao, WordFence je to objavio na svojem blogu i upozorio na napad.

Kako funkcionira

Maska za krađu identiteta zasigurno je iznimno pametan plan. Poginuli ili Gmail klijent prvo će dobiti e-poštu od onoga što klijent smatra da je povjeren u kontakt. Dodano na e-poštu je stvar koja ima sva obilježja standardnog zapisa u .pdf dizajnu. Sumnjivi klijenti koji imaju sklonost za preuzimanje veze otkrit će nešto neuobičajeno pojavljivanje u sljedećem koraku.

Kucanje na arhivsko područje uglavnom daje klijentima pregled izvješća. Bez obzira na to povezivanje, možete se prijaviti na Google stranicu da biste došli do arhive. Klijenti koji ne pripadaju Cluelessu uključivat će svoj ID e-pošte i tajni ključ i nastaviti.

Gmail URI podataka

Ova stranica s prijavom je drugo razdoblje zamršenog kamufliranog muljaža. Stvarno vodi klijente na ono što ima sve prednosti da budu iskreni prema dobru 'Prijava na Google' stranici. Neobjašnjivi klijent će uključivati ​​svoje akreditacije ne shvaćajući da su ti suptilni elementi izuzetno poslani unakrsno preko baze podataka.

Korak po korak upute za razlikovanje

Dobar dio informacija ovdje je URL na stranici. Temelji se na "data.text / html.https ..." u stvarnosti kao što je blog izrastao, a kaže podatak URI, a ne URL. "URI informacija" koji se koristi kao dio ovog plana uključuje cijeli zapis u traci programskog područja.

U trenutku kad klijent klikne ono što on pretpostavlja jest veza s pregledom izvješća u e-poruci, stvarno otvara dokument na drugoj kartici (s duplikatom "Prijavite se s Google stranicom") samo da je ovo lažan i šalje vaše podatke agresoru.

Drugi dio informacija za razlikovanje ove prijevare zbog krađe identiteta potječe od tweetova prikazanog na sljedeći način. Pokazuje da najbolji način da se prepoznajete jest da imate li visoki zaslon određivanja koji bi pokazao da je veza s pregledom arhive doista pahuljasta slika (budući da ne postoji ljestvica) koja otvara dokument. Na nesreći da je riječ o bona fide povezivanju, to bi se mjerilo na odgovarajući način, ali to je opet nešto što bi nekoliko klijenata primijetilo i mnogi bi probili veliku priliku.

U slučaju da ste još uvijek znatiželjni, blog poziva na to da možete otići do haveibeenpwned.com i provjeriti sa svojom e-poštom na toj pouzdanoj web stranici.

U kojoj je mjeri taj muljaža bio tamo?

Kao po point-to-point blog by WordFence CEO Marku Maunder, muljaža je obračunava u posljednjih nekoliko tjedana. Ono što donekle naglašava da ga ne smatra osnovni klijent, već specijalizirani ili susretni klijenti koji su mrmljali o tome da ga pogodi. Istina je da je minimalna čak i Google može učiniti kako bi se suprotstavila takvim napadima kao što je najavila Google:

"Mi smo svjesni ovog problema i nastavljamo jačati svoje otpore protiv nje. Pomažemo zaštititi klijente od napada napasti phishing u nizu načina, uključujući: identifikaciju poruka o krađi identiteta temeljenih na učenju stroja, obavijesti o sigurnom pregledavanju koje savjetuju klijente o opasnim vezama u porukama i programima, izbjegavanje sumnjivih prijava za prijavu, a nebo je granica odatle. Klijenti mogu isto tako donijeti dvostupanjsku potvrdu za dodatnu sigurnost snimanja. "

Kako biste se zaštitili od takvih zlostavljanja?

U slučaju da mislite da ste žrtva, najbolja stvar za učiniti je mijenjati tajni ključ, to je dano napadača kao od sada ne čuva vas iz vlastitog rekord tako radi isto od svog kraja. Možete postaviti liniju za zapis zapisa zapisnika da biste vidjeli je li druga osoba označila vaš zapis. To možete učiniti tako da otvorite svoj Gmail zapis, a potom na bazi desno, dodirnite Pojedinosti.

U slučaju da niste bili napadnuti i sumnjate da ste u posljednjih tjedana možda iskoristili takvu vezu, sada bi bilo pristojno vrijeme za promjenu tajnog ključa.

Kako Google poziva pozornost, najoptimalniji pristup za pouzdanost pouzdanosti je osnaživanje dvostupanjske potvrde ili provjere za dodatnu sigurnost snimanja.

S klijentovom e-mailom i tajnom riječju napadač može učiniti sve što voli sa certifikatima. Zato je u stvarnosti dobro za promjenu svoje tajne riječi Gmail svaki put da ostane sigurna.

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!