Gmailのフィッシング詐欺が登録されました. Wordfenceのセキュリティ研究者は、Gmailやその他のサービスのログイン資格情報を盗む非常に効果的で大規模に普及したフィッシング手法を発見しました. どうやら, 過去数週間の間に, Gmailのフィッシング攻撃によって侵害された技術に精通したユーザーは、より多くのユーザーが気付くようにレポートと詳細を共有しています。.
Gmailフィッシング攻撃: 技術的な詳細
Gmailはこれらの試みの主なターゲットです, ただし、他のサービスも対象になります. これは、攻撃者がGmailアカウントにメールを送信する典型的なフィッシング詐欺です。. 電子メールは、ターゲットが知っている誰かによって送信されたように見える場合があります, それは彼らのアカウントがハッキングされたからです. メールには画像の添付ファイルが含まれている場合があります. 画像をクリックしてプレビューすると, 新しいタブが開き、ユーザーはGmailに再度サインインするように求められます. ロケーションバーには次のアドレスが表示されます: account.google.com, 経験豊富な目でも誤解される可能性があります.
サインインが完了すると, 対象のアカウントが侵害されている. これがフィッシング詐欺の被害者の1人が共有するものです:
攻撃者は、資格情報を取得するとすぐにアカウントにログインします, そして彼らはあなたの実際の添付ファイルの1つを使用します, 実際の件名の1つと一緒に, 連絡先リストの人に送信します.
例えば, 彼らは1人の学生のアカウントに入りました, スポーツチームの練習スケジュールでアタッチメントを引っ張った, スクリーンショットを生成しました, 次に、それを接線方向に関連する件名とペアにしました, アスレチックチームの他のメンバーにメールで送信しました.
プロセス全体が非常に迅速に行われます, 自動化されているか、攻撃者が待機しています, 侵害されたアカウントの処理.
アカウントへのアクセスが取得されると, 攻撃者は被害者のすべての電子メールに完全にアクセスできます, また、パスワードリセットメカニズムを介してアクセスできる他のサービスへのアクセスも許可されます. これには他のメールアカウントが含まれます, SaaSサービス, 等.
このGmailフィッシング攻撃の詳細については、次のURLをご覧ください。 ワードフェンス.
フィッシング詐欺は、Googleのような人気のあるサービスを危険にさらすことがよくあります
去年, Webrootの研究者は、Googleがなりすましの最大の悪影響をもたらす会社であることを確立しました. これらはリスクの高い組織として概説されています, と 21% 1月から9月の期間のすべてのフィッシングサイトの 2016 Googleになりすます.
すべての上に, 新しい戦術や攻撃ベクトルの開発に関しては、攻撃者は落ち着きがありません, フィッシングも例外ではありません. 機密情報が非常に望ましい, そして「悪意のあるソフトウェアとサービスとしての活動」への移行は事態を悪化させるだけです.
フィッシング統計, 4月の更新 2017
LookingGlassCyberSolutionsには 報告 4月の第1週のフィッシング活動の増加. 全体的なフィッシング活動は 30%, 電子決済システム業界で登録されている最も顕著な増加:
Gmailのフィッシングの試みは観察されていません. でも, 他のサービスに対するフィッシング攻撃は. Dropboxは4月にターゲットにされました, 2017, 正当に見える巧妙に作成された電子メールを介して. Dropboxに関連する詐欺の1つは、正当なもののように見える注文要求を使用して、ユーザーのDropboxログイン資格情報を収集しようとしたことです。. 他の詐欺は、偽のファイル共有リクエストを介してユーザーの電子メールパスワードを盗もうとしていました.
A LinkedInのフィッシング攻撃 4月中旬にアクティブであることが検出されました. このスキームは、プロのネットワークのユーザーをだましてCVをアップロードしようとしていました。. 詐欺師は、「アクティブなLinkedInユーザーの求人」についてメールを送信していました。.
お気づきのように, 異なるターゲットにもかかわらず (Gmail, ドロップボックス, フェイスブック, LinkedIn, さまざまな銀行, 等) フィッシングメールには常に多くの共通点があります.
フィッシング詐欺から身を守るためのヒント
- あなたに個人情報を要求する電子メールに注意してください. 正当なサービスは通常、そのような要求を電子メールで送信しないことに注意してください.
- 騙されて機密情報を提供しないでください, 財務詳細が含まれています. 攻撃者はまた、恐ろしい戦術を使用して、個人を特定できる情報を明らかにするように誘惑する可能性があることに注意してください。.
- 一般的な情報の要求には注意してください. 銀行などの正当な組織からの正当な電子メールは、その人の名前を知っています。. フィッシングメールは「DearSir/Madam」で始まることがよくあります.
- 電子メールメッセージ内のフォームを介して機密情報を送信しないでください.
- 電子メールが信頼できるソースからのものであることが絶対に確実でない限り、電子メール内のリンクや添付ファイルを操作しないでください.
- マルウェア対策保護にフィッシングに対する機能があることを確認してください.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: