Phenquestions
Para penyelidik telah menemui serangan phishing baru yang sedang dilakukan yang menargetkan akaun Gmail Google dengan cara yang canggih.
Apa yang menarik mengenai serangan khusus ini ialah ia menggunakan kaedah baru, yang bahkan dapat memikat pengguna yang mahir teknologi ke dalam perangkapnya.
Serangan bermula dengan akaun Gmail yang terganggu. Penyerang menggunakan akaun yang dikompromikan untuk menghantar e-mel ke alamat e-mel di buku alamat akaun yang dikompromikan.
Oleh itu, e-mel ini berasal dari alamat yang sah, dan penyerang nampaknya menggunakan mesej e-mel yang sah untuk serangan tersebut. Contohnya, seperti lampiran, PDF atau spreadsheet, sesuatu yang mungkin telah dikirim pada masa lalu.
Apabila anda mengklik lampiran, anda akan dibawa ke halaman log masuk Gmail pada tab baru di penyemak imbas.
Halaman ini kelihatan seperti halaman log masuk Gmail Google, dan satu-satunya petunjuk bahawa ada sesuatu yang salah berasal dari bidang alamat.
Ia tidak bermula dengan akaun https: //.google.com /, tetapi dengan data: teks / html. Juga, kerana halaman ini bukan HTTPS, anda juga tidak akan mendapat penunjuk hijau atau merah. Itulah satu-satunya petunjuk bahawa ada sesuatu yang tidak kena. Sekiranya anda menyalin dan menampal URL, anda akan melihat bahawa ia mengandungi ruang kosong selepas URL Gmail rasmi, dan kemudian rentetan yang tidak jelas.
Masalah utama yang membantu penyerang adalah bahawa Gmail mungkin meminta anda masuk lagi ke akaun anda kadang-kadang, dan bahawa alamat Gmail yang sebenarnya juga disenaraikan di bar alamat.
Sekiranya anda melihatnya, anda mungkin melihat akaun https: //.google.com /, dan berfikir bahawa semuanya baik-baik saja.
Anda harus berjimat sekiranya anda mengikuti peraturan asas berkaitan dengan pancingan data, kerana salah satunya adalah anda mesti memeriksa alamat halaman setiap saat sebelum melakukan sesuatu di atasnya.
Ringkasnya, jika URL tidak bermula dengan https: // itu semestinya palsu, sekurang-kurangnya untuk Gmail dan perkhidmatan moden yang menyokong https: //.
Saya dapat melihat bagaimana pengguna yang berpengalaman jatuh ke dalam perangkap itu, memandangkan e-mel itu berasal dari kenalan yang sah dan bukan dari alamat palsu.
Mungkin juga cukup mudah untuk melupakan kenyataan bahawa PDF yang dilampirkan adalah gambar yang disertakan. Anda mungkin menyedari bahawa ada sesuatu yang tidak kena ketika lampiran membawa anda ke halaman lain.
Penyerang berusaha sedaya upaya untuk menyembunyikan fakta itu, kerana mereka menggunakan tajuk halaman "anda telah logout" yang mungkin difokuskan pengguna dan bukannya alamat web sebenar yang mereka gunakan.
Perkara lain yang seharusnya membiarkan loceng penggera berbunyi ialah halaman yang dibuka meminta alamat e-mel dan kata laluan pengguna. Google biasanya tidak akan melakukannya ketika itu berlaku.
Akaun dengan pengesahan dua faktor lebih baik dilindungi daripada serangan pancingan data ini. Walau bagaimanapun, penyerang mungkin meminta kod pengesahan dua faktor dari pengguna juga jika mereka menyerang akaun tersebut dalam masa nyata.
Google nampaknya mempertimbangkan untuk menambahkan teg "tidak selamat" ke data: dan gumpalan: elemen di bar alamat, tetapi belum ada yang jelas.
Data tidak sepenuhnya baru dalam soal pancingan data. Kami melaporkan mengenai data yang digunakan untuk serangan pancingan data pada tahun 2014, dan itu mungkin bukan kali pertama digunakan untuk itu.
Penyerang menyasarkan Gmail pada masa ini, tetapi tidak ada yang menghalangi mereka untuk beralih ke penyedia e-mel yang berbeza.
Sekarang awak: Adakah anda akan jatuh kerana serangan itu?
