Blog

19 Janvye 2017

Sa a tronpe nouvo èskrokri Gmail se twonpe menm kliyan byen enfòme: Isit la sekrè a rekonèt li

/
Moun ki afiche Lè

Analis yo sekirite nan WordFence yon designer pi popilè nan enstriman mizik sekirite yo te takte sa yo rele se yon "trè pwofondman irezistib" èskrokri èskrokri ki te tricking Google Gmail kliyan nan dekouvwi eleman yo sibtil sibtil. Te tronpe a swadizan te davwa ke yo pran omniprésente sou kliyan nan administrasyon an imèl ak konprann nan pyèj dwat ke menm je yo ki pi prepare ap panse ke li difisil yo pran nòt. Apre distenge tronpe sa a, WordFence te anonse menm bagay la tou nan blog yo epi yo avèti nan atak la.

Ki jan li fonksyon

Tronpe an èskrokri se yon plan trè malen siman. Viktim la oswa kliyan Gmail a pral premye jwenn yon imèl ki soti nan sa kliyan an wè yo dwe yon konfidans nan kontak. Apèl nan imèl la se bagay la ki gen tout earmarks yo pou yo te yon dosye estanda nan konsepsyon pdf. Kliyan ki sispèk ki gen potansyèl pou telechaje koneksyon an pral dekouvri yon bagay anòmal parèt nan stride sa a.

Frapan sou teritwa a achiv pou pati ki pi bay kliyan yon revizyon nan rapò a. Tape sou koneksyon sa a malgre, pral pran ou nan siy lan nan ak Google paj pou li ale nan achiv la. Clueless kliyan ap gen ladan ID imel yo ak kle sekrè yo e yo kontinye.

Gmail Done URI

Siyen sa a nan paj la se peryòd de dezyèm tronpe tronpe kamouflay la. Li reyèlman pran kliyan nan sa ki gen tout earmarks yo pou yo te yon onèt bonte 'Siyen nan ak Google' paj. Kliyan kliyan an ap gen ladan akreditasyon yo pa reyalize ke sa yo eleman sibtil yo insightfully voye kwa sou nan yon baz done.

Etap pa enstriksyon etap yo fè distenksyon ant li

Yon moso desan nan enfòmasyon isit la se URL la nan paj la. Li peris "data.text / html.https ..." an reyalite kòm blog la te pote moute li di enfòmasyon URI epi yo pa yon URL. Yon 'URI enfòmasyon' itilize kòm yon pati nan plan sa a enkòpore yon dosye tout antye nan ba a zòn pwogram lan.

Nan pwen an lè kliyan an klik sa li / li sipoze se yon koneksyon sou revizyon an rapò nan imèl la, li vrèman ouvè yon dokiman nan yon lòt tab (ak kopi nan la 'Siyen nan ak Google paj') sèlman ke yon sèl sa a se fo epi voye enfòmasyon ou a agresè la.

Dezyèm moso nan enfòmasyon yo distenge sa a tronpe èskrokri soti nan yon tweet demontre jan sa a. Li pote moute, ki pi bon fason yo rekonèt sa a se si ou rive gen yon ekran detèminasyon segondè ki ta montre ke koneksyon an revizyon an achiv se reyèlman yon foto an gonfle (depi li pa echèl) ki ouvè dokiman an. Sou chans la koupe ke li te yon bòn fwa konekte, li ta echèl kòmsadwa, ankò sa a ankò se jis yon bagay yon koup la kliyan ta avi ak anpil ta pase yon gwo opòtinite pou.

Sou chans la koupe ke ou toujou inquisitive, blog la apèl atansyon a ke ou ka ale nan haveibeenpwned.com epi tcheke avèk imel ou sou sit sa a serye.

Nan ki limit tronpe sa a te soti la?

Kòm pou pwen pa pwen blog la pa WordFence CEO Mak Maunder, yo te tronpe a te konte pou nan kou a nan semèn ki sot pase. Ki sa ki yon ti jan ensistans ke li te matirite pou pa pa kliyan an debaz, men pito espesyalize oswa rankontre kliyan ki te bougonnen sou yo te frape pa li. Verite yo te di, gen minim menm Google ka fè yo debat atak sa yo kòm anons la soti nan Google pote moute:

"Nou pa bliye pwoblèm sa a epi kontinye ranfòse rezistans nou kont li. Nou ede kliyan pwoteje soti nan èskrokri èskrokri nan yon varyete fason, ki gen ladan: idantifikasyon aprantisaj ki baze sou machin nan mesaj èskrokri, Avètisman Navigasyon san danje ki konseye kliyan nan koneksyon danjere nan mesaj ak pwogram, evite sispèk dosye siy-ins, ak syèl la se limit la soti nan la. Kliyan yo kapab menm jan tou degaje de-etap konfimasyon pou sekirite dosye siplemantè. "

Ki jan ou ta pwoteje tèt ou kont atak sa yo?

Nan evènman an ke ou panse ke ou se aksidan, bagay la pi byen fè se chanje kle sekrè ou, sa a yo bay atakan an gen kòm nan kounye a pa kenbe ou soti nan dosye pwòp ou a fè menm jan an tou nan fen l 'yo. Ou ka fè yon beeline pou dosye boutèy aksyon ou pou wè si gen yon lòt moun ki make nan dosye ou. Ou ka fè sa pa louvri dosye Gmail ou ak apre sa sou baz la dwat, tiyo sou Detay.

Nan evènman an ke ou pa te atake, ak sispèk ke ou ka te eksplwatè sou tankou yon koneksyon nan semèn ki sot pase yo, Lè sa a, kounye a ta dwe yon tan desan chanje ke kle sekrè.

Kòm Google apèl atansyon a, apwòch ki pi ideyal yo rete san danje depandan, se pèmèt de konfimasyon etap oswa tcheke pou sekirite dosye siplemantè.

Avèk ID imel kliyan an ak mo sekrè, asistan la ka fè anyen li renmen ak sètifikasyon yo. Se konsa, li an reyalite bodes byen chanje pawòl Gmail sekrè ou chak kounye a epi yo Lè sa a, yo rete an sekirite.

Kite yon Reply

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!