即使对有经验的用户,Gmail网络钓鱼骗局“也非常有效”

2019
05/22
06:06

金沙城娱乐网站/ 科技/ 即使对有经验的用户,Gmail网络钓鱼骗局“也非常有效”

2017年1月19日下午7点10分发布
2017年1月19日下午7:10更新

骑自行车。位置栏中的文本字符串“data:text / html”表示网络钓鱼站点。

骑自行车。 位置栏中的文本字符串“data:text / html”表示网络钓鱼站点。

菲律宾马尼拉 - Wordfence是一个针对Gmail用户的新网络钓鱼骗局,Wordfence是在线发布平台Wordpress背后的安全团队。

将攻击描述为“非常有效”,攻击是通过电子邮件进行的。 攻击者会向目标发送包含附件的电子邮件。 当目标打开附件时,会将其引导至显示为真实的Google登录页面。 目标,认为他们只是被要求再次登录,输入密码。

攻击者获取密码,并登录受害者的帐户。 当攻击者使用受感染的帐户向受害者联系人列表中的人发送恶意电子邮件时,该循环将继续。 这就是为什么攻击在过去一年中在黑客中“越来越受欢迎”:目标认为他们正在打开来自可靠联系人的内容。

攻击者使攻击更加阴险,试图通过使用受害者使用的主题行来复制受害者的性格。 攻击者还会截取电子邮件中已有内容的屏幕截图,并将其传递给联系人,从而增加附件打开的可能性。 Wordfence提到一个被妥协的学生的“团队练习计划”被传递给队友。

安全团队指出,攻击者中的部分攻击行为非常快,无论是通过自动化流程还是现场团队都可以快速处理帐户。

伪造登录页面

Wordfence说,新的网络钓鱼技术甚至是经验丰富的技术用户 - 那些已经意识到旨在通过在线欺骗提取有价值信息的攻击的人。

最近发现的技术更加危险的原因是位置栏显示文本字符串“accounts.google.com” - 一个合法的Google页面。 但是,在此网上诱骗攻击中, “accounts.google.com”前面有一个文本字符串(“ data:text / html”)。

还有另一大块文本出现在位置栏的远端,这是最终将一个凭据发送给攻击者的文件。

这些难以识别的文本字符串将网络钓鱼登录页面与合法登录页面区分开来。 大多数人会看到“accounts.google.com”,相信这是真实的,并继续登录。

预防

Wordfence提供了有关如何避免受到此网络钓鱼攻击的牺牲品的建议:

“确保除了'https://'之外的主机名'accounts.google.com'和锁定符号之前没有任何内容。您还应该特别注意左侧显示的绿色和锁定符号。如果您无法验证协议并验证主机名,请停止并考虑您刚刚点击的内容以进入该登录页面。“

他们还提倡使用两步验证,它为用户使用二级验证机制,并定期更改密码。 可以激活两步验证。

Wordfence还收到谷歌关于此次攻击的消息。 这位科技巨头承认并表示他们正在加强对抗它的防御。

“我们通过各种方式帮助保护用户免受网络钓鱼攻击,包括:基于机器学习的网络钓鱼邮件检测,安全浏览警告,通知用户电子邮件和浏览器中的危险链接,防止可疑的帐户登录等,”谷歌代表。

Wordfence建议谷歌应该采用一种设计,允许用户轻松识别在这些攻击中看到的恶意隐藏文本字符串 - 类似于谷歌浏览器浏览器标记不安全的“https”页面的红色和安全,受信任的绿色。 - Rappler.com

免责声明:本文来自金沙城娱乐网站新闻客户端自媒体,不代表金沙城娱乐网站的观点和立场。