Blog

19 一月 2017

這個新的Gmail網絡釣魚騙局即使是消息靈通的客戶也在欺騙:這是識別它的秘訣

/
發布者

WordFence的安全分析師是著名的安全工具設計師,他們發現他們稱之為“深刻吸引力”的網絡釣魚騙局,一直在欺騙谷歌Gmail客戶端揭露他們的登錄細微元素。 據稱,該騙局一直在為電子郵件管理的客戶提供無處不在,並且包含一個直截了當的陷阱,即使是最準備好的眼睛也會認為它很難注意。 在區分這個騙局之後,WordFence在他們的博客上宣布了相同的內容,並警告說這次襲擊事件。

它的功能如何

網絡釣魚騙局肯定是一個非常精明的計劃。 傷亡人員或Gmail客戶將首先從客戶看到的一封電子郵件中獲得一封電子郵件,並將其作為一名聯繫人。 附加到電子郵件是具有作為.pdf設計的標準記錄的所有特徵的東西。 有下載連接傾向的可疑客戶會發現在下一個步驟中出現異常情況。

在大多數情況下在檔案領域進行挖掘可以讓客戶對報告進行審查。 儘管如此,您仍然可以通過Google頁面登錄到存檔。 無知的客戶將包括他們的電子郵件ID和密鑰並繼續。

Gmail數據URI

這個登錄頁面是精明偽裝的第二期騙局。 它真正需要客戶的是什麼具有所有的誠實善良'用Google登錄'頁面。 無知的客戶將包括他們的認可沒有意識到,這些微妙的元素是通過交叉的方式發送到數據庫。

逐步說明區分它

這裡有一條體面的信息是頁面上的URL。 它在現實中細讀“data.text / html.https ...”,因為博客提出了它的信息URI而不是URL。 作為該計劃一部分的'信息URI'在程序區域欄中包含整個記錄。

當客戶點擊他/她想要的與電子郵件中的報告審閱連接時,它確實在另一個標籤中打開了一個文檔(帶有 '通過Google頁面登錄')只有這個是假的,並將你的信息發送給侵略者。

區分此類網絡釣魚騙局的第二條信息來源於如下所示的推文。 它意味著,認識到這一點的最佳方式是您是否碰巧擁有一個高度決定性的屏幕,顯示與檔案評論的聯繫實際上是一張蓬鬆的圖片(因為它不能縮放)打開文檔。 如果這是一個真正的連接,它會適當擴展,但這又是一些客戶會注意到的事情,而且很多人會為其提供一個重要的機會。

在您仍然好奇的機會中,博客提醒您注意,您可以前往haveibeenpwned.com並在您可靠的網站上查看您的電子郵件。

這種騙局在何種程度上已經存在?

根據WordFence首席執行官Mark Maunder的逐點博客,該騙局已經在最近幾週內得到了解決。 有些人強調,它不是由基本的客戶來解釋,而是專業化的或遇到clients about不安的客戶。 真相被告知,即使谷歌公佈谷歌的聲明,谷歌可以做的也很少,以抵消這種攻擊:

“我們考慮到這個問題,並繼續加強對它的抵制。 我們以各種方式幫助客戶免受網絡釣魚攻擊,其中包括:基於機器學習的釣魚消息識別,安全瀏覽通知,向客戶提供消息和程序中危險連接的建議,避免可疑的記錄登錄,以及天空是極限從那裡。 客戶同樣可以製定兩階段確認以增加記錄安全性。“

你如何保護自己免受這種攻擊?

如果你認為自己是傷亡者,那麼最好的辦法就是改變你的秘密鑰匙,這是因為攻擊者迄今為止並沒有讓你從自己的記錄中走出自己的記錄。 您可以為記錄操作日誌記錄直線,以查看是否有其他人記錄到您的記錄中。 您可以通過打開Gmail記錄來完成此操作,然後在右側的基礎上點擊詳細信息。

如果您沒有受到攻擊,並且懷疑您最近幾周可能已經使用了這種連接,那麼現在將是一段適當的時間來更換該密鑰。

正如穀歌提醒注意的那樣,保持安全的最理想的方法是可靠地進行兩階段確認或檢查額外的記錄安全性。

憑藉客戶的電子郵件ID和密碼,攻擊者可以做任何他喜歡的認證。 因此,現在實際上預示著您現在需要時刻更改Gmail密碼,以保持安全。

發表評論

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!