部落格

19 一月 2017

這個新的Gmail網絡釣魚騙局甚至欺騙了知情的客戶:這是識別它的秘訣

WordFence的安全分析師是著名的安全工具設計師,他們發現了他們所謂的“非常引人注目的”網絡釣魚騙局,一直在欺騙谷歌Gmail客戶端發現他們的登錄微妙元素。 據稱騙局已經普遍存在關於電子郵件管理客戶的普遍性,並且包含了直截了當的陷阱,即使是最準備的眼睛也會認為很難注意到。 在區分了這個騙局之後,WordFence在他們的博客上宣布了相同的內容並警告了這次攻擊。

它的功能如何

網絡釣魚騙局肯定是一個非常精明的計劃。 傷亡人員或Gmail客戶將首先從客戶看到的一封電子郵件中獲得一封電子郵件,並將其作為一名聯繫人。 附加到電子郵件是具有作為.pdf設計的標準記錄的所有特徵的東西。 有下載連接傾向的可疑客戶會發現在下一個步驟中出現異常情況。

在大多數情況下在檔案領域進行挖掘可以讓客戶對報告進行審查。 儘管如此,您仍然可以通過Google頁面登錄到存檔。 無知的客戶將包括他們的電子郵件ID和密鑰並繼續。

Gmail數據URI

這個登錄頁面是精明的偽裝騙局的第二個時期。 它確實需要客戶擁有“誠實守信”的所有標誌“使用Google登錄”頁面。 無知的客戶將包括他們的認證,沒有意識到這些微妙的元素是通過交叉方式發送到數據庫的。

逐步說明區分它

這裡有一個不錯的信息是頁面上的URL。 它實際上使用“data.text / html.https ...”,因為博客提出了它的信息URI而不是URL。 用作該計劃一部分的“信息URI”在程序區域欄中包含整個記錄。

當客戶點擊他/她想要的與電子郵件中的報告審閱連接時,它確實在另一個標籤中打開了一個文檔(帶有 '使用Google頁面登錄')只有這個是假的,並將你的信息發送給侵略者。

區分此網絡釣魚詐騙的第二條信息源於如下所示的推文。 它提出,識別這一點的最佳方式是,您是否碰巧有一個高確定屏幕,表明與存檔審查的連接實際上是一個蓬鬆的圖片(因為它不會縮放)打開文檔。 如果這是一個真正的連接機會,它將適當擴展,但這又是一些客戶會注意到的事情,許多人會放棄一個重要的機會。

在您仍然好奇的機會中,博客提醒您注意,您可以前往haveibeenpwned.com並在您可靠的網站上查看您的電子郵件。

這種騙局在何種程度上已經存在?

根據WordFence首席執行官Mark Maunder的逐點博客,該騙局已經在最近幾週內得到了解決。 有些人強調,它不是由基本的客戶來解釋,而是專業化的或遇到clients about不安的客戶。 真相被告知,即使谷歌公佈谷歌的聲明,谷歌可以做的也很少,以抵消這種攻擊:

“我們注意到這個問題並繼續加強對它的抵制。 我們通過各種方式幫助保護客戶免受網絡釣魚攻擊,包括:基於機器學習的網絡釣魚消息識別,安全瀏覽通知,告知客戶消息和程序中的危險連接,避免可疑記錄登錄,天空是極限從那裡。 客戶同樣可以進行兩階段確認以獲得額外的記錄安全性。“

你如何保護自己免受這種攻擊?

如果你認為自己是傷亡者,那麼最好的辦法就是改變你的秘密鑰匙,這是因為攻擊者迄今為止並沒有讓你從自己的記錄中走出自己的記錄。 您可以為記錄操作日誌記錄直線,以查看是否有其他人記錄到您的記錄中。 您可以通過打開Gmail記錄來完成此操作,然後在右側的基礎上點擊詳細信息。

如果您沒有遭到攻擊,並懷疑您最近幾周可能已經開始使用這種連接,那麼現在是改變該密鑰的好時機。

正如穀歌提醒注意的那樣,保持安全的最理想的方法是可靠地進行兩階段確認或檢查額外的記錄安全性。

通過客戶的電子郵件ID和密碼,攻擊者可以通過認證做任何他喜歡的事情。 所以它實際上預示著不時更改您的Gmail密碼字以保持安全。

GTranslate Your license is inactive or expired, please subscribe again!