blog

19 Jannar 2017

Dan l-iscam ta 'phishing ġdid tal-Gmail qed iqarraq lill-klijenti infurmati tajjeb: Hawn hu l-sigriet li tagħrafha

/
Posted by

L-analisti tas-sigurtà f'WellFence disinjatur famuż ta 'strumenti ta' sigurtà spotjaw dak li jsejħu huwa scam ta 'phishing "li huwa profondament konvinċenti" li kien jimmarka lill-klijenti ta' Google Gmail biex jinkixfu l-elementi sottili ta 'login tagħhom. L-scam allegatament qabad l-omnipreżità dwar il-klijenti tal-amministrazzjoni tal-email u jikkomprendi n-nassa sempliċi li anke l-għajnejn l-aktar ippreparati jaħsbu li huwa diffiċli biex tieħu nota. Wara li għamel distinzjoni ma 'dan l-iskam, WordFence ħabbar l-istess fuq il-blog tagħhom u avżat dwar l-attakk.

Kif taħdem

L-scam phishing huwa pjan estremament strett żgur. Id-diżgrazzja jew il-klijent tal-Gmail l-ewwel jiksbu email minn dak li l-klijent jara li jkun kunfidenti f'kuntatt. Mehmuż mal-email huwa dak li għandu l-marki kollha li jkun rekord standard fid-disinn .pdf. Klijenti suspettużi li għandhom it-tendenza li jniżżlu l-konnessjoni jiskopru xi ħaġa anomali li tidher fil-pass li ġej.

It-tqegħid fuq it-territorju tal-arkivju fil-biċċa l-kbira jagħti lill-klijenti reviżjoni tar-rapport. Minkejja dan, minkejja dan, se tieħu s-sinjal bil-paġna ta 'Google biex tasal għall-arkivju. Il-klijenti Clueless se jinkludu l-identifikazzjoni tal-email tagħhom u ċ-ċavetta sigrieta u jkomplu.

URI tad-Data ta 'Gmail

Din is-sinjal fil-paġna huwa t-tieni perjodu ta 'l-scam astut camouflaged. Huwa tassew iġib lill-klijenti għal dak li għandu l-marki kollha ta 'onest għall-goodness "Iffirma mal-paġna ta' Google". Il-klijent mhux magħżul ser jinkludi l-akkreditazzjonijiet tagħhom mingħajr ma jirrealizza li dawk l-elementi sottili jintbagħtu b'mod trasversali lil database.

Istruzzjonijiet pass pass biex tiddistingwih

Biċċa deċenti ta 'informazzjoni hawnhekk hija l-URL fuq il-paġna. Huwa peruses "data.text / html.https ..." fir-realtà hekk kif il-blog aġġornat jgħid l-informazzjoni tagħha URI u mhux URL. "URI ta 'informazzjoni" utilizzat bħala parti minn dan il-pjan jinkorpora rekord sħiħ fil-bar taż-żona tal-programm.

Fil-punt meta l-klijent jikklikja dak li hu jassumi huwa konnessjoni mar-reviżjoni tar-rapport fl-email, huwa verament jiftaħ dokument f'tab ieħor (b'duplikat tal- "Ibda l-paġna tal-Google") biss li din hija foloz u tibgħat l-informazzjoni tiegħek lill-aggressur.

It-tieni biċċa informazzjoni biex tiddistingwi din l-scam ta 'phishing toriġina minn tweet muri kif ġej. Jiġbed l-attenzjoni li l-aħjar mod biex nirrikonoxxu dan huwa jekk ikollokx skrin ta 'determinazzjoni għolja li turi li l-konnessjoni mar-reviżjoni tal-arkivju hija verament stampa mimlija (peress li ma timxix) li tiftaħ id-dokument. Minħabba ċ-ċans li kien konnessjoni bona fide, kien ikun skalat b'mod xieraq, iżda dan għal darb'oħra huwa biss xi ħaġa li kieku xi klijenti jaraw u ħafna minnhom ma jagħtux opportunità kbira għaliha.

Fuq iċ-ċans ta 'off li int xorta kurjuż, il-blog jiġbed l-attenzjoni li tista' tmur lil haveibeenpwned.com u ċċekkja bl-email tiegħek fuq dan is-sit affidabbli.

Sa liema punt dan l-iscam kien hemm?

Skond il-punt punt blog mill WordFence CEO Mark Maunder, l-scam ġiet ikkunsidrata matul il-ġimgħat riċenti. Dak li b'xi mod jenfasizza li kien ikkunsidrat mhux mill-klijent bażiku, iżda pjuttost klijenti speċjalizzati jew li jiltaqgħu magħhom li fallew dwar li ntlaqtu minnha. Għandek tkun taf il-verità, hemm minimu anke Google tista 'tagħmel biex tikkontrolla attakki bħal dawn hekk kif it-tħabbira minn Google tinġieb:

"Aħna konxja ta 'din il-kwistjoni u nkomplu nsaħħu r-reżistenzi tagħna kontriha. Aħna ngħinu lill-klijenti tal-protetti mill-attakki ta 'phishing f'għadd ta' modi, inkluż: identifikazzjoni bbażata fuq tagħlim mekkaniku ta 'messaġġi ta' phishing, avviżi ta 'Navigazzjoni Sikura li jagħtu pariri lill-klijenti dwar konnessjonijiet perikolużi f'messaġġi u programmi, li jevitaw sinjali ta' reġistrazzjoni suspettużi, u s- minn hemm. Il-klijenti jistgħu bl-istess mod jippromulgaw konferma fuq żewġ stadji għal sigurtà ta 'rekord addizzjonali. "

Kif tipproteġi lilek innifsek minn attakki bħal dawn?

Fil-każ li taħseb li tkun diżgrazzja, l-aqwa ħaġa li għandek tagħmel hu li tbiddel is-sigriet tiegħek, dan jingħata lill-assailant minn issa mhux iżommok minn rekord tiegħek billi tagħmel bl-istess mod mit-tarf tiegħu. Tista 'tagħmel linja tal-beeline għar-rekord ta' azzjoni rekord tiegħek biex tara jekk persuna oħra tkunx immarkat fir-rekord tiegħek. Tista 'tagħmel dan billi tiftaħ ir-rekord tal-Gmail tiegħek u wara dak fuq il-bażi tad-dritt, ikejjel Dettalji.

Fil-każ li ma jiġix attakkat, u tissuspetta li jista 'jkollok sfruttat b'tali konnessjoni fl-aħħar ġimgħat, allura issa jkun hemm żmien deċenti biex tinbidel dik iċ-ċavetta sigrieta.

Kif jiġbed l-attenzjoni ta 'Google, l-aktar approċċ ideali biex tibqa' sigur b'mod affidabbli, huwa li tagħti s-setgħa konferma f'żewġ stadji jew tiċċekkja s-sigurtà rekord żejjed.

Bl-ID tal-email tal-klijent u kelma sigrieta, l-assailant jista 'jagħmel kull ħaġa li jkun iħobb maċ-ċertifikazzjonijiet. Għalhekk, fir-realtà, ittraġġetta tajjeb biex tibdel il-kelma sigrieta tal-Gmail tiegħek u mbagħad biex tibqa 'bla periklu.

Ħalli Irrispondi

Sejħa
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!