Blog

19 Jan 2017

Această nouă înșelătorie de phishing în Gmail înșală clienți chiar și bine informați: Iată secretul pentru recunoașterea acestora

/
Adăugată pe site de

Analiștii de securitate de la WordFence, un designer faimos al instrumentelor de securitate, au văzut ceea ce ei numesc o înșelătorie de phishing "profund convingătoare", care a înșelat clienții Google Gmail în descoperirea elementelor subtile de conectare. Înșelătoria se presupune că a dobândit omniprezența cu privire la clienții administrației de e-mail și cuprinde o capcană directă pe care chiar și cei mai pregătiți ochi vor crede că este greu să ia notă. După ce a distins această înșelătorie, WordFence a anunțat același lucru pe blogul lor și a avertizat despre asalt.

Cum funcționează

Înșelătoria de phishing este un plan extrem de drăguț. Accidentul sau clientul Gmail vor primi mai întâi un e-mail de la ceea ce clientul vede pentru a fi un contact confidențial. Anexat la e-mail este lucrul care are toate etichetele de a fi o înregistrare standard în designul .pdf. Clienții suspicios care au tendința de a descărca conexiunea vor descoperi ceva anormal care apare în următorul pas.

Ajungerea pe teritoriul arhivei în cea mai mare parte oferă clienților o revizuire a raportului. Dacă nu atingeți această conexiune, vă veți duce la conectarea la pagina Google pentru a ajunge la arhivă. Clienții fără cusur vor include ID-ul de e-mail și cheia secretă și vor continua.

URI de date Gmail

Această pagină de sign-in este a doua perioadă a înșelătoriei camuflate. Este într-adevăr nevoie de clienți la ceea ce are toate eternarks de a fi un cinstit la bunătatea "Conectați-vă cu Google" pagina. Clientul clujean va include acreditările lor, fără să-și dea seama că aceste elemente subtile sunt transmise în mod transversal într-o bază de date.

Instrucțiuni pas cu pas pentru ao distinge

O informație decentă aici este adresa URL a paginii. Acesta perchează "data.text / html.https ..." în realitate, deoarece blogul a adus un nume URI și nu un URL. Un "URI de informații" folosit ca parte a acestui plan încorporează o întreagă înregistrare în bara de zonă a programului.

În momentul în care clientul dă clic pe ceea ce presupune că este o conexiune la revizuirea raportului în e-mail, acesta deschide într-adevăr un document într-o altă filă (cu duplicat "Conectați-vă la pagina Google") numai că aceasta este falsă și trimite informațiile dvs. agresorului.

A doua parte a informațiilor pentru a distinge această înșelătorie de phishing provine dintr-un tweet demonstrat după cum urmează. Se arată că cea mai bună modalitate de a recunoaște acest lucru este dacă aveți un ecran de înaltă definiție care ar arăta că conexiunea cu recenzia arhivistică este într-adevăr o imagine pufoasă (deoarece nu scală) care deschide documentul. În afara șanselor de a se conecta la bona fide, ar trebui să se adapteze în mod corespunzător, totuși acest lucru este din nou ceva pe care unii clienți l-ar observa și mulți dintre aceștia ar trece printr-o oportunitate majoră.

Pe șansa pe care o aveți în continuare curioasă, blogul atrage atenția asupra faptului că puteți merge la hasibeenpwned.com și verificați cu e-mailul dvs. pe acest site de încredere.

În ce măsură a fost această înșelătorie acolo?

Potrivit blogului point-by-point de către CEO-ul WordFence Mark Maunder, înșelătoria a fost explicată în cursul ultimelor săptămâni. Ceea ce subliniază într-o oarecare măsură că nu a fost luată în considerare de clientul de bază, ci de clienți specializați sau care se confruntă cu clienți care au mormăit că sunt afectați de acesta. Adevărul este spus, există un minim chiar și Google poate face pentru a contracara astfel de atacuri ca anunțul de la Google a crescut:

"Suntem atenți la această problemă și continuăm să ne întărim rezistența împotriva ei. Ajutăm la protejarea clienților de atacurile de tip phishing într-un ansamblu de metode, printre care: identificarea automată a mesajelor de phishing, notificările privind navigarea sigură care oferă clienților conexiuni periculoase în mesaje și programe, evitând semnalele suspecte de înregistrare, iar cerul este limita de acolo. De asemenea, clienții pot confirma confirmarea în două etape pentru o securitate suplimentară a înregistrărilor. "

Cum te-ai proteja de astfel de atacuri?

În cazul în care credeți că sunteți victima, cel mai bun lucru pe care trebuie să-l faceți este să vă schimbați cheia secretă, acest lucru fiind dat fiind că atacatorul nu v-a păstrat din propria dvs. înregistrare, făcând același lucru din capătul său. Puteți face o beeline pentru jurnalul de acțiuni înregistrate pentru a vedea dacă o altă persoană a marcat în înregistrarea dvs. Puteți face acest lucru prin deschiderea înregistrării Gmail și după aceea pe partea dreaptă, atingeți Detalii.

În cazul în care nu ați fost agresat și bănuiți că ați reușit să faceți o astfel de conexiune în ultimele săptămâni, atunci acum ar fi un moment decent pentru a schimba cheia secretă.

Așa cum îi atrage atenția Google, abordarea cea mai ideală de a rămâne în siguranță în mod sigur este de a împuternici confirmarea în două etape sau de a verifica securitatea suplimentară a înregistrărilor.

Cu ID-ul de e-mail al clientului și cu cuvântul secret, atacatorul poate face tot ce iubește cu certificările. Deci, în realitate, este bine să vă schimbați cuvântul secret Gmail din când în când pentru a rămâne în siguranță.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!