Mag-ingat: ang bagong sopistikadong pag-atake sa phishing ng Gmail

May mga mananaliksik Natuklasan isang bagong pag-atake sa phishing na kasalukuyang nagsasagawa na nagta-target sa mga Gmail account sa Gmail sa isang sopistikadong paraan.

Ano ang kawili-wiling tungkol sa tukoy na pag-atake na ito ay gumagamit ng isang bagong paraan, isa na maaaring kahit pang-akit tech savvy mga gumagamit sa kanyang bitag.

Ang mga pag-atake ay nagsisimula sa nakompromiso mga account sa Gmail. Ginagamit ng mga attacker ang naka-kompromiso na account upang magpadala ng mga email sa mga email address sa address book ng naka-kompromiso na account.

Ang mga email na ito ay nagmula sa isang lehitimong address samakatuwid, at mukhang gumamit ang mga attackers ng mga lehitimong mensaheng email para sa mga pag-atake. Ang mga ito ay naglalaman ng kung ano ang hitsura ng isang attachment, isang PDF o spreadsheet halimbawa, isang bagay na maaaring naipadala sa nakalipas na.

Kapag nag-click ka sa attachment, dadalhin ka sa pahina ng login sa Gmail sa isang bagong tab sa browser.

gmail phishing

Ang pahina na ito ay mukhang pahina ng pag-login ng Gmail ng Google, at ang tanging indikasyon na may isang bagay na mali ay mula sa field ng address.

Hindi ito nagsimula sa https://accounts.google.com/, ngunit may data: text / html. Gayundin, dahil ang pahina ay hindi HTTPS, hindi ka nakakakuha ng green o red indicator. Iyon ang mga tanging tagapagpahiwatig na may isang bagay na mali. Kung kopyahin mo at i-paste ang URL, mapapansin mo na naglalaman ito ng whitespace pagkatapos ng opisyal na URL ng Gmail, at pagkatapos ay isang na-obfuscated na string.

Ang pangunahing isyu na tumutulong sa magsasalakay ay nangyayari ito na maaaring hilingin sa iyo ng Gmail na muling mag-sign in sa iyong account, at ang aktwal na Gmail address ay nakalista din sa address bar.

Kung ikaw lang sulyap sa ito, maaari mong makita ang https: // accounts.google.com/, at sa tingin na ang lahat ay tama.

Dapat mong i-save kung susundin mo ang mga pangunahing alituntunin pagdating sa phishing, bilang isa sa mga ito ay kailangan mong suriin ang address ng pahina sa lahat ng oras bago mo gawin ang anumang bagay dito.

Sa maikli, kung ang URL ay hindi nagsisimula sa https:// ito ay tiyak na pekeng, hindi bababa sa kaso ng Gmail at anumang modernong serbisyo na sumusuporta sa https: //.

Maaari ko bang makita kung paano kahit na nakaranas ng mga gumagamit na mahulog para sa bitag na bagaman, isinasaalang-alang na ang mga email ay mula sa isang lehitimong contact at hindi ilang pekeng address.

Maaari din itong maging sapat na madali upang hindi pansinin ang katunayan na ang nakalakip na PDF ay isang naka-embed na imahe sa halip. Maaari mong mapansin na may isang bagay na mali kapag ang attachment ay dadalhin ka sa ibang pahina.

Sinusubukan ng mga pag-atake ang kanilang makakaya upang itago ang katotohanang iyon, habang ginagamit nila ang pamagat ng pahina na "naka-sign out ka" na maaaring tumuon ng mga user sa halip na ang aktwal na web address na nasa kanila.

Ang isa pang bagay na dapat ipaalam ang singsing ng alarma sa alarm ay ang pahina na nagbubukas para sa email address at password ng user. Karaniwan ang gagawin ng Google kapag nangyari iyon.

Ang mga account na may dalawang-factor na pagpapatotoo ay mas mahusay na protektado laban sa mga pag-atake sa phishing na ito. Gayunpaman posible para sa mga attackers na humiling ng dalawang-factor na code ng pagpapatunay mula sa gumagamit pati na rin kung inaatake nila ang account sa real-time.

Tila ang Google isaalang-alang pagdaragdag ng isang "hindi secure" na tag sa data: at patak: mga elemento sa address bar, ngunit walang naka-set sa bato pa.

Ang data ay hindi ganap na bago pagdating sa phishing. Naiulat namin ang tungkol sa Ang data na ginagamit para sa pag-atake ng phishing pabalik sa 2014, at malamang hindi ito ang unang pagkakataon na ginamit ito para sa na.

Sinusubaybayan ng mga attacker ang Gmail sa kasalukuyan, ngunit wala silang hihinto sa paglipat sa ibang email provider.

Ang post Mag-ingat: ang bagong sopistikadong pag-atake sa phishing ng Gmail lumitaw ang unang sa gHacks Technology News.

Ipagkalat ang pag-ibig

Mag-iwan ng komento