Blog

19 Jan 2017

Esta nova fraude de phishing do Gmail está enganando até mesmo clientes bem informados: Aqui está o segredo para reconhecê-lo

/
Postado por

Os analistas de segurança da WordFence, um designer famoso de instrumentos de segurança, descobriram o que eles chamam de "fraude de phishing" profundamente atraente que tem enganado os clientes do Google Gmail ao descobrir seus elementos sutis de login. A fraude teria sido a crescente ubiqüidade sobre os clientes da administração de e-mail e é constituída por uma armadilha direta que mesmo os olhos mais preparados vão pensar que é difícil tomar nota. Depois de distinguir esta fraude, o WordFence anunciou o mesmo em seu blog e alertou sobre o assalto.

Como funciona

A fraude de phishing é certamente um plano extremamente perspicaz. O acidente ou o cliente do Gmail receberão primeiro um e-mail do que o cliente vê para ser confiado em contato. Anexado ao e-mail é o que tem todas as referências de ser um registro padrão no .pdf design. Os clientes suspeitos que têm a propensão para baixar a conexão descobrirem algo anômalo aparecendo no seguinte passo.

Toque no território do arquivo para a maior parte fornece aos clientes uma revisão do relatório. Com isso, você não pode deixar de entrar na página do Google para acessar o arquivo. Clientes desinteressados ​​incluirão sua identificação de e-mail e chave secreta e continuará.

URI de dados do Gmail

Esta página de início de sessão é o segundo período da fraude camuflada astutamente. Realmente leva os clientes para o que tem todas as referências de ser um honesto para a página "Faça o login com o Google". O cliente à nuca incluirá suas credenciais sem se dar conta de que esses elementos sutis são enviados de forma perspicaz para um banco de dados.

Instruções passo a passo para distingui-lo

Uma informação decente aqui é o URL na página. Percebe "data.text / html.https ..." na realidade, já que o blog trouxe suas informações URI de informações e não uma URL. Uma "URI de informação" utilizada como parte deste plano incorpora um registro completo na barra de área do programa.

No momento em que o cliente clica no que ele supõe é uma conexão com a revisão do relatório no e-mail, ele realmente abre um documento em outra guia (com duplicata do 'Faça login com a página do Google') apenas que este é falso e envia suas informações ao agressor.

A segunda parte da informação para distinguir esta fraude de phishing se origina em um tweet demonstrado da seguinte forma. Ele mostra que a melhor maneira de reconhecer isso é se você tem uma tela de alta determinação que mostra que a conexão com a revisão do arquivo é realmente uma imagem fofa (uma vez que não escala) que abre o documento. Com a chance de ser uma conexão de boa-fé, ele escalaria adequadamente, mas isso novamente é apenas algo que alguns clientes notariam e muitos perderiam uma grande oportunidade.

Com a chance de que você ainda seja inquisitivo, o blog chama a atenção para que você possa ir para haveibeenpwned.com e verifique com seu e-mail neste site confiável.

Até que ponto esta fraude estava lá?

De acordo com o blog ponto a ponto do CEO da WordFence, Mark Maunder, a fraude foi contabilizada no decorrer das últimas semanas. O que enfatiza um pouco que foi contabilizado não pelo cliente básico, mas sim especializado ou encontro clientes que resmungaram sobre ser atingido por ele. A verdade é dita, há o mínimo que o Google pode fazer para contrariar ataques como o anúncio do Google criado:

"Estamos atentos a esta questão e continuamos a fortalecer nossas resistências contra ela. Nós ajudamos a proteger os clientes de ataques de phishing de várias maneiras, incluindo: identificação por máquina de identificação de mensagens de phishing, avisos de Navegação Segura que aconselham os clientes sobre conexões perigosas em mensagens e programas, evitando inscrições de registro suspeitas e o céu é o limite de lá. Os clientes também podem obter uma confirmação em dois estágios para segurança de registro extra. "

Como você se protegeria de tais assaltos?

No caso em que você acha que é vítima, a melhor coisa a fazer é mudar a sua chave secreta, isso é dado que o agressor já não o manteve fora do seu próprio registro fazendo o mesmo do seu fim. Você pode fazer uma lista para o seu registro de ação de registro para ver se outra pessoa marcou em seu registro. Você pode fazer isso abrindo seu registro do Gmail e, depois disso, na base direita, toque em Detalhes.

No caso de você não ter sido agredido e suspeitar que você tenha tido uma conexão dessas nas últimas semanas, então agora seria um bom momento para mudar essa chave secreta.

À medida que Google chama a atenção, a abordagem mais ideal para permanecer segura de forma confiável é capacitar a confirmação de duas etapas ou verificar a segurança de registro extra.

Com a identificação do e-mail e a palavra secreta do cliente, o assaltante pode fazer qualquer coisa que ele adora com as certificações. Então, na realidade, é um bom presságio para mudar sua palavra secreta do Gmail de vez em quando para permanecer seguro.

Deixe um comentário

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!