Phenquestions
Vědci objevili nový phishingový útok, který právě probíhá a který sofistikovaným způsobem cílí na účty Google Gmail.
Zajímavé na tomto konkrétním útoku je, že používá novou metodu, která by mohla dokonce nalákat technicky zdatné uživatele do její pasti.
Útoky začínají napadenými účty Gmail. Útočníci používají napadený účet k odesílání e-mailů na e-mailové adresy v adresáři napadeného účtu.
Tyto e-maily proto pocházejí z legitimní adresy a zdá se, že útočníci pro útoky používají legitimní e-mailové zprávy. Obsahují například přílohu, soubor PDF nebo tabulku, něco, co již mohlo být v minulosti odesláno.
Když kliknete na přílohu, dostanete se na přihlašovací stránku Gmailu na nové kartě v prohlížeči.
Tato stránka vypadá jako přihlašovací stránka služby Gmail společnosti Google a jediný údaj o tom, že něco není v pořádku, pochází z pole adresy.
Nezačíná to účty https: //.Google.com /, ale s daty: text / html. Protože stránka není HTTPS, nedostanete ani zelený nebo červený indikátor. To jsou jediné indikátory toho, že něco není v pořádku. Pokud zkopírujete a vložíte adresu URL, všimnete si, že obsahuje mezery za oficiální adresou Gmail a poté popletený řetězec.
Hlavní problém, který útočníkovi pomůže, je, že se stane, že vás Gmail může občas požádat, abyste se znovu přihlásili ke svému účtu, a že skutečná adresa Gmailu je uvedena také v adresním řádku.
Pokud se na to jen podíváte, mohou se vám zobrazit účty https: //.Google.com / a myslíte si, že je vše v pořádku.
Měli byste být zachráněni, pokud se budete řídit základními pravidly, pokud jde o phishing, protože jedním z nich je, že musíte vždy zkontrolovat adresu stránky, než na ní něco uděláte.
Stručně řečeno, pokud adresa URL nezačíná https: // je to určitě falešné, alespoň v případě Gmailu a jakékoli moderní služby, která podporuje https: //.
Vidím, jak i zkušení uživatelé spadají do této pasti, když vezmeme v úvahu, že e-maily pocházejí z legitimního kontaktu a ne z nějaké falešné adresy.
Může být také snadné přehlédnout skutečnost, že přiložený soubor PDF je místo toho vloženým obrázkem. Když vás příloha přenese na jinou stránku, můžete si všimnout, že něco není v pořádku.
Útočníci se snaží tuto skutečnost skrýt, protože používají název stránky „jste odhlášeni“, na který se uživatelé mohou zaměřit místo skutečné webové adresy, na které jsou.
Další věcí, která by měla nechat zvonit výstražné zvony, je to, že stránka, která se otevře, požaduje e-mailovou adresu a heslo uživatele. Google k tomu obvykle nedojde.
Účty s dvoufaktorovým ověřováním jsou lépe chráněny před těmito phishingovými útoky. Je však možné, aby útočníci vyžadovali od uživatele také dvoufaktorový ověřovací kód, pokud zaútočí na účet v reálném čase.
Zdá se, že Google zvažuje přidání značky „not secure“ do data: and blob: elements do adresního řádku, ale zatím není nic vytesáno do kamene.
Pokud jde o phishing, data nejsou úplně nová. O údajích používaných k phishingovým útokům jsme informovali již v roce 2014, což pravděpodobně není první případ, kdy k tomu byly použity.
Útočníci aktuálně cílí na Gmail, ale nic jim nebrání v přechodu na jiného poskytovatele e-mailu.
Teď ty: Padli byste útoku??
