Blog

19 Tháng 2017

Lừa đảo lừa đảo Gmail mới này đang lừa dối những khách hàng được thông báo đầy đủ: Đây là bí quyết để nhận ra nó

Các nhà phân tích bảo mật tại WordFence, một nhà thiết kế nổi tiếng về các công cụ bảo mật đã phát hiện ra những gì họ gọi là lừa đảo lừa đảo “sâu sắc hấp dẫn” đã lừa các khách hàng Gmail của Google trong việc khám phá các yếu tố tinh tế đăng nhập của họ. Lừa đảo đã bị cáo buộc đã được chọn lên khắp nơi về khách hàng của quản trị email và bao gồm cái bẫy đơn giản mà ngay cả những đôi mắt chuẩn bị nhất sẽ nghĩ rằng nó khó khăn để lưu ý. Sau khi phân biệt lừa đảo này, WordFence đã công bố tương tự trên blog của họ và cảnh báo về vụ tấn công.

Làm thế nào nó hoạt động

Lừa đảo lừa đảo là một kế hoạch cực kỳ khôn ngoan. Thương vong hoặc khách hàng Gmail trước tiên sẽ nhận được một email từ những gì khách hàng thấy là một người tiếp xúc liên lạc. Đính kèm vào email là điều có tất cả các giới hạn của một bản ghi chuẩn trong thiết kế .pdf. Những khách hàng đáng ngờ có khuynh hướng tải xuống kết nối sẽ khám phá ra một điều bất thường xuất hiện trong bước tiếp theo.

Khai thác trên lãnh thổ lưu trữ cho hầu hết các phần cung cấp cho khách hàng một đánh giá của báo cáo. Nhấp vào liên kết này dù sao, sẽ đưa bạn đến đăng nhập với trang Google để truy cập vào kho lưu trữ. Khách hàng không hiểu sẽ bao gồm ID email và khóa bí mật của họ và tiếp tục.

URI dữ liệu Gmail

Trang đăng nhập này là giai đoạn thứ hai của lừa đảo ngụy trang tuyệt vời. Nó thực sự đưa khách hàng đến những gì có tất cả các dấu hiệu của một trang thành thật với sự tốt lành 'Đăng nhập bằng Google'. Các khách hàng không biết gì sẽ bao gồm các công nhận của họ không nhận ra rằng những yếu tố tinh tế được sâu sắc gửi crosswise qua một cơ sở dữ liệu.

Từng bước hướng dẫn để phân biệt nó

Một thông tin phong nha ở đây là URL trên trang. Nó peruses "data.text / html.https ..." trong thực tế như blog đã đưa lên URI thông tin nói của nó và không phải là một URL. Một 'URI thông tin' được sử dụng như là một phần của kế hoạch này kết hợp toàn bộ bản ghi trong thanh khu vực của chương trình.

Vào thời điểm khách hàng nhấp vào những gì họ cho là kết nối với việc xem xét báo cáo trong email, nó thực sự mở ra một tài liệu trong một tab khác (với bản sao của 'Đăng nhập bằng trang Google') chỉ là cái này là giả mạo và gửi thông tin của bạn cho người xâm lược.

Thông tin thứ hai để phân biệt lừa đảo lừa đảo này bắt nguồn từ một tweet được minh họa như sau. Nó mang lại, cách tốt nhất để nhận ra điều này là liệu bạn có một màn hình xác định cao có thể cho thấy kết nối đến xem xét lưu trữ thực sự là một bức ảnh mịn (vì nó không mở rộng) để mở tài liệu. Trên cơ hội ra rằng nó là một kết nối thực sự, nó sẽ quy mô một cách thích hợp, nhưng điều này một lần nữa chỉ là một cái gì đó một vài khách hàng sẽ nhận thấy và nhiều người sẽ vượt qua một cơ hội lớn cho.

Trong trường hợp bạn vẫn tò mò, blog kêu gọi chú ý rằng bạn có thể truy cập vào hasibeenpwned.com và kiểm tra với email của bạn trên trang web đáng tin cậy này.

Ở đâu có mưu đồ lừa đảo này?

Theo đánh dấu điểm của blog WordFence CEO Mark Maunder, lừa đảo đã được chiếm trong những tuần gần đây. Điều gì đó nhấn mạnh rằng nó đã được giải thích không phải bởi khách hàng cơ bản, mà là chuyên môn hoặc gặp các khách hàng đã cằn nhằn về việc bị trúng đòn. Sự thật được nói, thậm chí Google thậm chí còn có thể làm để chống lại các cuộc tấn công như lời tuyên bố từ Google đưa ra:

“Chúng tôi quan tâm đến vấn đề này và tiếp tục tăng cường các kháng cự chống lại nó. Chúng tôi giúp bảo vệ khách hàng khỏi các cuộc tấn công lừa đảo theo nhiều cách, bao gồm: nhận dạng máy dựa trên thông tin lừa đảo, Thông báo duyệt web an toàn cho khách hàng biết các kết nối nguy hiểm trong tin nhắn và chương trình, tránh đăng nhập đáng ngờ và bầu trời là giới hạn từ đó. Khách hàng có thể tương tự như vậy ban hành xác nhận hai giai đoạn cho an ninh hồ sơ thêm.

Làm thế nào bạn sẽ tự bảo vệ mình khỏi những cuộc tấn công như vậy?

Trong trường hợp bạn nghĩ rằng bạn là nạn nhân, điều tốt nhất để làm là thay đổi mật khóa bí mật của bạn, điều này được cho kẻ tấn công như bây giờ không giữ cho bạn ra khỏi hồ sơ của riêng bạn bằng cách làm tương tự từ cuối của mình. Bạn có thể tạo đường viền cho nhật ký ghi lại hành động của mình để xem liệu một người khác đã ghi vào hồ sơ của bạn hay không. Bạn có thể làm điều này bằng cách mở hồ sơ Gmail của bạn và sau đó ở bên phải, bấm vào Details.

Trong trường hợp bạn chưa bị tấn công, và nghi ngờ rằng bạn có thể đã chạm vào một kết nối như vậy trong những tuần gần đây, thì bây giờ sẽ là thời điểm tốt để thay đổi khóa bí mật đó.

Khi Google chú ý tới, phương pháp tiếp cận lý tưởng nhất vẫn an toàn là phải trao quyền cho xác nhận hai giai đoạn hoặc kiểm tra để đảm bảo an toàn cho bản ghi.

Với ID email của khách hàng và từ bí mật, kẻ tấn công có thể làm bất cứ điều gì anh ta yêu thích với các chứng nhận. Vì vậy, trên thực tế, nó thực sự tốt để thay đổi từ bí mật Gmail của bạn mọi lúc và sau đó vẫn an toàn.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!