Gmail phishing forsøg er blevet registreret. Sikkerhed forskere på Wordfence har opdaget et meget effektivt og massivt spredt phishing teknik stjæle login-oplysninger til Gmail og andre tjenester. Tilsyneladende, løbet af de sidste par uger, tech-kyndige brugere kompromitteret af Gmail phishing angreb har delt rapporter og detaljer, så flere brugere er klar over.
Gmail Phishing angreb: Tekniske Detaljer
Gmail er det primære mål for disse forsøg, men andre tjenester er målrettet såvel. Det er en typisk phishing scam hvor angriberen ville sende en e-mail til en Gmail-konto. E-mailen kan synes at blive sendt af en person målet kender, og det er fordi deres konto er blevet hacket. E-mailen kan indeholde en vedhæftning af et billede. Ved at klikke på billedet for at se det, en ny fane vil åbne op og brugeren vil blive bedt om at logge ind på Gmail igen. Placeringen bar viser følgende adresse: accounts.google.com, så selv den erfarne øje kan blive vildledt.
Når sign-in afsluttes, den målrettede konto er kompromitteret. Her er, hvad man offer for phishing-aktier:
Angriberne logge ind på din konto med det samme, når de får de legitimationsoplysninger, og de bruger en af dine faktiske vedhæftede filer, sammen med en af dine aktuelle emne linjer, og sende det til folk på din kontaktliste.
For eksempel, de gik ind i et studerendes konto, trak en vedhæftet fil med en atletisk hold praksis tidsplan, genereret screenshot, og derefter parret at med en emnelinje, der var tangentielt relateret, og emailet det til de øvrige medlemmer af den atletiske hold.
Hele processen sker meget hurtigt, og det er enten automatiseret eller angriberne er på standby, behandling af kompromitterede konti.
Når der opnås adgang til en konto, angriberen har fuld adgang til alle offerets emails, og er også adgang til andre tjenester tilgængelige via nulstilling af adgangskode mekanisme. Dette omfatter andre e-mail-konti, SaaS-tjenester, etc.
Fuld beskrivelse af denne Gmail phishing angreb er tilgængelig på Wordfence.
Phishing Ordninger Ofte kompromis Populære service Ligesom Google
Sidste år, Webroot forskere konstateret, at Google er det selskab med den største negative konsekvenser af en efterligning. Disse er skitseret som højrisiko-organisationer, med 21% af alle phishing-websteder i perioden januar-september 2016 udgive Google.
Oven på alt, angribere er rastløs, når det kommer til at udvikle nye taktikker og angrebsvektorer, og phishing er ikke en undtagelse. Følsomme oplysninger er meget ønskeligt, og overgangen til "ondsindet-software og-aktiviteter-som-a-service" gør kun tingene værre.
Phishing Statistik, Opdatering April 2017
Lookingglass Cyber Solutions har rapporteret en stigning i phishing-aktivitet i den første uge af April. Samlet phishing aktivitet steget med 30%, det mest bemærkelsesværdige stigning registreres i den elektroniske betalingssystemer industri:
Gmail phishing forsøg ikke er blevet overholdt. Men, phishing angreb på andre tjenester har været. Dropbox er blevet rettet i april, 2017, via smart udformede e-mails, der ser legitime. En af svindel involverer Dropbox forsøgte at høste brugernes Dropbox login credentials ved hjælp af en ordre anmodning, der lignede en legitim én. Den anden fidus forsøgte at stjæle brugerens e-mail adgangskode via en falsk fil anmodning om deling.
A LinkedIn phishing-angreb er også blevet påvist at være aktiv i midten af april. Ordningen blev forsøger at narre brugere af faglige netværk til at uploade deres cv'er. Snydere var at sende e-mails om påståede ”jobåbninger for aktive LinkedIn-brugere”.
Som du har bemærket, på trods af de forskellige mål (Gmail, Dropbox, Facebook, LinkedIn, forskellige banker, etc.) phishing e-mails altid har meget til fælles.
Tips til at beskytte dig mod phishing-forsøg
- Vær forsigtig med e-mails krævende personlige oplysninger fra dig. Husk, at lovlige tjenester typisk ikke sende sådanne anmodninger via e-mail.
- Må ikke blive lokket til at afgive følsomme oplysninger, finansielle oplysninger inkluderet. Husk på, at angriberne også kan bruge skræmme taktik til at lokke dig til at afsløre personlige oplysninger.
- Vær forsigtig med generiske udseende anmodninger om oplysninger. En legitim e-mail fra en legitim organisation som en bank ville vide personens navn. Phishing e-mails begynder ofte med "Dear Sir / Fru".
- Må ikke indsende følsomme oplysninger via formularer i e-mails.
- Må ikke interagere med links eller vedhæftede filer i en e-mail, medmindre du er helt sikker e-mailen kommer fra en pålidelig kilde.
- Sørg for, at dit anti-malware beskyttelse har en funktion mod phishing.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter