19 Jan 2017

Esse novo esquema de phishing do Gmail está enganando até clientes bem informados: aqui está o segredo para reconhecê-lo

/
Postado por

Os analistas de segurança do WordFence, um famoso designer de instrumentos de segurança, identificaram o que eles chamam de esquema de phishing “incrivelmente atraente” que tem enganado os clientes do Google Gmail a descobrir seus elementos sutis de login. O golpe supostamente vem pegando onipresença sobre os clientes da administração de e-mail e compreende uma armadilha direta que mesmo os olhos mais preparados vão achar difícil de tomar nota. Depois de distinguir esse golpe, o WordFence anunciou o mesmo em seu blog e alertou sobre o ataque.

Como funciona

A fraude de phishing é certamente um plano extremamente perspicaz. O acidente ou o cliente do Gmail receberão primeiro um e-mail do que o cliente vê para ser confiado em contato. Anexado ao e-mail é o que tem todas as referências de ser um registro padrão no .pdf design. Os clientes suspeitos que têm a propensão para baixar a conexão descobrirem algo anômalo aparecendo no seguinte passo.

Toque no território do arquivo para a maior parte fornece aos clientes uma revisão do relatório. Com isso, você não pode deixar de entrar na página do Google para acessar o arquivo. Clientes desinteressados ​​incluirão sua identificação de e-mail e chave secreta e continuará.

URI de dados do Gmail

Este sinal na página é o segundo período do golpe astutamente camuflado. Realmente leva os clientes para o que tem todos os sinais de ser honesto para o bem 'Entre com a página do Google'. O cliente clueless incluirá seus credenciamentos, sem perceber que esses elementos sutis são perspicazmente enviados transversalmente para um banco de dados.

Instruções passo a passo para distingui-lo

Uma informação decente aqui é o URL na página. Ele peruses “data.text / html.https…” na realidade como o blog trouxe sua informação diz URI e não uma URL. Uma 'informação URI' utilizada como parte deste plano incorpora um registro inteiro na barra de área do programa.

No momento em que o cliente clica no que ele supõe é uma conexão com a revisão do relatório no e-mail, ele realmente abre um documento em outra guia (com duplicata do "Faça login com a página do Google") apenas que este é falso e envia suas informações ao agressor.

A segunda informação a distinguir este esquema de phishing tem origem num tweet demonstrado da seguinte forma. Isso traz à tona que a melhor maneira de reconhecer isso é se você tem uma tela de alta determinação que mostraria que a conexão com a revisão do arquivo é realmente uma imagem fofa (pois não é dimensionada) que abre o documento. Na chance de que fosse uma conexão legítima, ela seria escalonada apropriadamente, mas, novamente, isso é apenas algo que alguns clientes notariam e muitos deixariam passar uma grande oportunidade.

Com a chance de que você ainda seja inquisitivo, o blog chama a atenção para que você possa ir para haveibeenpwned.com e verifique com seu e-mail neste site confiável.

Até que ponto esta fraude estava lá?

De acordo com o blog ponto a ponto do CEO da WordFence, Mark Maunder, a fraude foi contabilizada no decorrer das últimas semanas. O que enfatiza um pouco que foi contabilizado não pelo cliente básico, mas sim especializado ou encontro clientes que resmungaram sobre ser atingido por ele. A verdade é dita, há o mínimo que o Google pode fazer para contrariar ataques como o anúncio do Google criado:

“Estamos atentos a essa questão e continuamos fortalecendo nossas resistências contra ela. Ajudamos a proteger os clientes contra ataques de phishing em uma variedade de maneiras, incluindo: identificação baseada em aprendizado de máquina de mensagens de phishing, avisos de Navegação segura que aconselham clientes de conexões perigosas em mensagens e programas, evitando registros de registro suspeitos e o céu é o limite de lá. Os clientes também podem aprovar a confirmação de dois estágios para uma segurança extra nos registros. ”

Como você se protegeria de tais assaltos?

No caso em que você acha que é vítima, a melhor coisa a fazer é mudar a sua chave secreta, isso é dado que o agressor já não o manteve fora do seu próprio registro fazendo o mesmo do seu fim. Você pode fazer uma lista para o seu registro de ação de registro para ver se outra pessoa marcou em seu registro. Você pode fazer isso abrindo seu registro do Gmail e, depois disso, na base direita, toque em Detalhes.

No caso de você não ter sido agredido, e suspeitar que você pode ter ligado em tal conexão nas últimas semanas, então agora seria um momento decente para mudar essa chave secreta.

À medida que Google chama a atenção, a abordagem mais ideal para permanecer segura de forma confiável é capacitar a confirmação de duas etapas ou verificar a segurança de registro extra.

Com o ID de e-mail e a palavra secreta do cliente, o agressor pode fazer o que quiser com as certificações. Então, na verdade, é um bom presságio mudar sua palavra secreta do Gmail de vez em quando para permanecer segura.

GTranslate Your license is inactive or expired, please subscribe again!