Gmail phishing-aanvallen 2017: Hoe de Scam herkennen

Gmail phishing-pogingen zijn geregistreerd. Beveiliging onderzoekers van Wordfence hebben een zeer effectieve en massaal verspreid phishing-techniek stelen aanmeldingsgegevens voor Gmail en andere diensten gedetecteerd. Blijkbaar, tijdens de laatste paar weken, tech-savvy gebruikers aangetast door de Gmail phishing-aanvallen zijn het delen van rapporten en gegevens, zodat meer gebruikers zich bewust zijn.

Gmail phishing-aanval: Technische Details

Gmail is de primaire doelstelling van deze pogingen, maar ook andere diensten zijn ook gericht. Het is een typische phishing scam, waar de aanvaller een e-mail zou sturen naar een Gmail-account. De e-mail kan lijken te zijn verzonden door iemand die het doel weet, en dat komt omdat hun account is gehackt. De e-mail kan een bijlage van een beeld omvatten. Na het klikken op de afbeelding om het te bekijken, een nieuw tabblad opent en de gebruiker wordt gevraagd om opnieuw te melden bij Gmail. De locatie balk toont het volgende adres: accounts.google.com, dus zelfs de ervaren oog kan worden misleid.

Zodra de sign-in is afgerond, de beoogde rekening wordt gecompromitteerd. Hier is wat een slachtoffer van de phishing-aandelen:

De aanvallers in te loggen op uw account meteen zodra ze de geloofsbrieven te krijgen, en ze gebruik maken van een van uw werkelijke bijlagen, samen met een van uw werkelijke onderwerp lijnen, en stuur het naar de mensen in uw lijst met contactpersonen.

Bijvoorbeeld, zij gingen houdend met een student, trok een bijlage met een atletische team oefenschema, gegenereerd de screenshot, en dan in paren gerangschikt die met een onderwerp dat zijdelings gerelateerd was, gemaild en aan de andere leden van de atletische team.

Het hele proces gebeurt zeer snel, Het is dan ook geautomatiseerde of de aanvallers zijn op stand-by, verwerken van de besmette rekeningen.

Zodra de toegang tot een rekening wordt verkregen, de aanvaller heeft volledige toegang tot alle e-mails van het slachtoffer, en is ook de toegang tot andere diensten toegankelijk via het wachtwoord te resetten mechanisme verleende. Dit geldt ook voor andere e-mailaccounts, SaaS-diensten, etc.

Volledige beschrijving van deze Gmail phishing-aanval is te vinden op Wordfence.

Phishing Regelingen Vaak Compromis populaire dienst als Google

Vorig jaar, Webroot onderzoekers vastgesteld dat Google is het bedrijf met de grootste negatieve impact van een imitatie. Deze worden beschreven als een hoog risico organisaties, met 21% van alle phishing-sites in de periode januari-september 2016 imiteert Google.

Op de top van alles, aanvallers zijn rusteloos als het gaat om nieuwe tactieken en aanvalsvectoren ontwikkelen, en phishing is geen uitzondering. Gevoelige informatie is zeer wenselijk, en de verschuiving in de richting van "kwaadaardige software-and-activiteiten-as-a-service" maakt het alleen maar erger.

phishing Statistics, update april 2017

Lookingglass Cyber ​​Solutions heeft gerapporteerd een toename van de phishing-activiteiten in de eerste week van april. Overall phishing-activiteiten steeg met 30%, de meest opmerkelijke toename wordt geregistreerd in de Electronic Payment Systems industrie:

Gmail phishing-pogingen zijn niet waargenomen. Echter, phishing-aanvallen op andere diensten zijn. Dropbox is gericht in april, 2017, via slim vormgegeven e-mails die legitieme kijken. Een van de oplichting met Dropbox probeerde te oogsten gebruikers Dropbox inloggegevens met behulp van een order verzoek dat leek op een legitiem. De andere scam probeerde e-mail wachtwoord van de gebruiker te stelen door middel van een verzoek voor delen fake file.

Een LinkedIn phishing-aanval werd ook gedetecteerd actief in Mid-april. De regeling werd proberen om gebruikers van het professionele netwerk truc om hun cv te uploaden. Oplichters werden e-mails over vermeende “vacatures voor actieve LinkedIn gebruikers” verzenden.

Zoals je hebt gemerkt, Ondanks de verschillende doelen (Gmail, Dropbox, Facebook, LinkedIn, verschillende banken, etc.) phishing e-mails altijd veel gemeen.

Tips om jezelf te beschermen tegen phishing-pogingen

• Wees voorzichtig met e-mails veeleisende persoonlijke gegevens van u. Vergeet niet dat legitieme diensten meestal geen dergelijke verzoeken via e-mail.
• Laat u niet misleid in het weggeven van gevoelige informatie, financiële gegevens opgenomen. Houd in gedachten dat aanvallers ook bangmakerij kunnen gebruiken om u te verleiden tot het onthullen van persoonlijk identificeerbare informatie.
• Wees voorzichtig met generieke ogende verzoeken om informatie. Een legitieme e-mail van een legitieme organisatie als iemands bank zou de naam van de persoon kennen. Phishing e-mails beginnen vaak met "Geachte heer / mevrouw".
• Geen gevoelige informatie in te dienen via formulieren in e-mailberichten.
• Geen interactie met links of bijlagen in een e-mail, tenzij u er absoluut zeker van de e-mail afkomstig is van een betrouwbare bron.
• Zorg ervoor dat uw anti-malware bescherming heeft een functie tegen phishing.

Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter