Блог

19 січень 2017

Це нове шахрайство з метою фішингу Gmail обманює навіть добре обізнаних клієнтів: ось таємниця її розпізнавання

Аналітики безпеки в компанії WordFence, відомий дизайнер інструментів безпеки, помітили, що вони називають "глибоко переконливим" фішинговим шахрайством, яке змусило клієнтів Google Gmail викривати їхні вхідні елементи. Мова йде про те, що шахрайство набирає повноти клієнтів клієнтів адміністрації електронної пошти і складається з прямої ловушки, яку навіть найбільш підготовлені очі будуть думати, що його складно взяти до уваги. Визначивши це шахрайство, WordFence оголосив те саме в своєму блозі та попереджав про напад.

Як це працює

Фішингове шахрайство є надзвичайно проникливим планом напевно. Потерпілий або клієнт Gmail спочатку отримає електронний лист від того, що клієнт вважає за довірений контакт. Додано до електронного листа - це те, що має всі цілі, що є стандартною запис у .pdf-дизайні. Підозрілі клієнти, які мають схильність завантажувати з'єднання, виявить щось аномальне, що з'являється в наступному кроці.

Натискання на архівній території здебільшого дає клієнтам огляд звіту. Незважаючи на це, торкнувшись цього з'єднання, ви перейдете на сторінку входу за допомогою сторінки Google, щоб перейти до архіву. Clueless клієнти будуть включати їх ідентифікатор електронної пошти та секретний ключ і продовжувати.

URI даних Gmail

Ця сторінка входу є другим періодом прихованого замаскованого шахрайства. Це дійсно приймає клієнтів на те, що має всі цілі, щоб бути чесним до доброти "Увійти на Google" сторінці. Безпринципний клієнт буде включати їх акредитації, не усвідомлюючи, що ці тонкі елементи проникливо передаються в базу даних.

Крок за кроком інструкції, щоб відрізнити його

Пристойна інформація тут - це URL-адреса сторінки. Вона читає "data.text / html.https ..." насправді, оскільки блог виховує його інформаційний URI, а не URL-адресу. "Інформаційний URI", який використовується як частина цього плану, включає в себе весь запис у смузі області програми.

У момент, коли клієнт натискає те, що він вважає, це підключення до огляду звіту в електронному листі, він дійсно відкриває документ на іншій вкладці (з копією "Вхід за допомогою сторінки Google") лише те, що це підробка, і надсилає вашу інформацію агресору.

Другий фрагмент інформації, що відрізняє це фішингове шахрайство, походить від твіту, продемонстрованого наступним чином. Звідси випливає, що найкращим способом розпізнавання цього є те, чи маєте ви вікно високого визначення, який би показував, що підключення до огляду архіву є дійсно пухнастим зображенням (оскільки воно не масштабне), яке відкриває документ. З шансів, що це було справжнє з'єднання, він буде масштабувати належним чином, але це знову є лише щось, що побачимо пару клієнтів, і багато хто з них залишить велику нагоду.

На шавці, що ви все ще допитливі, блог називає увагу, що ви можете перейти на сайт hasibeenpwned.com і перевірити електронною поштою на цьому надійному сайті.

Наскільки ця афера була там?

Відповідно до точки зору в блогі генерального директора WordFence Марка Мондера, шахрайство було враховано протягом останніх тижнів. Дещо підкреслюється, що це пояснюється не основним клієнтом, а спеціалізованими або зустрічаються з клієнтами, які вигукнули про те, що він постраждав від неї. Сказано правду: існує мінімальна можливість, що навіть Google може зробити, щоб протидіяти таким нападам, як виголошене оголошення від Google:

"Ми пам'ятаємо цю проблему і продовжуємо посилювати наші протидії проти цього. Ми допомагаємо захистити клієнтів від нападів фішингу в асортименті способів, зокрема: виявлення фішингу на основі машинного навчання, повідомлення про безпечний перегляд, які допомагають клієнтам небезпечних з'єднань у повідомленнях та програмах, уникаючи підписів підозрілих записів, а неба є межами звідти. Клієнти також можуть запровадити двоетапне підтвердження додаткової безпеки запису ".

Як би ти захистився від таких нападів?

У тому випадку, якщо ви думаєте, що стаєте жертвою, найкраще робити це, щоб змінити ваш секретний ключ, це дано зловмисник, який на даний момент не тримає вас у власних записах, роблячи так само з його кінця. Ви можете зробити білайн для журналу дій записів, щоб дізнатися, чи позначена ваша реєстрація інша особа. Ви можете зробити це, відкривши обліковий запис Gmail, після чого на основній панелі праворуч торкніться опції Деталі.

У випадку, якщо вас не зазіхали, і ви підозрюєте, що за останні тижні ви могли натиснути на таке з'єднання, тепер буде пристойний час для зміни цього секретного ключа.

Як Google звертає увагу, найбільш ідеальний підхід до надійного збереження надійності полягає у спрощенні двоетапного підтвердження або перевірки додаткової безпеки.

За допомогою ідентифікатора електронної пошти клієнта та секретного слова, нападник може робити все, що він любить, за допомогою сертифікатів. Отже, насправді добре, щоб змінити своє таємне слово Gmail, щоб і надалі залишатися в безпеці.

GTranslate Your license is inactive or expired, please subscribe again!