I ricercatori hanno scoperto un nuovo attacco di phishing, che è attualmente in corso, che è rivolto Google account Gmail in modo sofisticato.
La cosa interessante di questo attacco è che si utilizza un nuovo metodo, che potrebbe anche attirare tech savvy utenti nella sua trappola.
Gli attacchi iniziano con compromessa account Gmail. Gli aggressori utilizzare l’account compromesso per inviare messaggi di posta elettronica agli indirizzi e-mail nell’account compromesso rubrica.
Queste e-mail provengono da un indirizzo valido, quindi, e gli attaccanti sembrano utilizzare messaggi di posta elettronica legittimi per gli attacchi. Contengono ciò che appare come un allegato, un PDF o un foglio di calcolo per esempio, qualcosa che potrebbe essere stato inviato in passato già.
Quando si fa clic sul collegamento, viene visualizzata una pagina di accesso di Gmail su una nuova scheda nel browser.
Questo aspetto della pagina Google pagina di accesso di Gmail, e l’unica indicazione che c’è qualcosa di sbagliato viene dal campo di indirizzo.
Non iniziare con https://accounts.google.com/, ma con i dati:text/html. Inoltre, dal momento che la pagina non è HTTPS, non si ottiene un indicatore verde o rosso. Quelli sono solo indicatori che qualcosa è sbagliato. Se si copia e incolla l’URL, si noterà che esso contiene spazi vuoti dopo l’annuncio ufficiale di Gmail URL, e poi un offuscato stringa.
Il problema principale che aiuta l’utente malintenzionato è che succede che Gmail può chiedere di accedere nuovamente al tuo account, a volte, e che l’attuale indirizzo Gmail è elencato nella barra degli indirizzi.
Se è solo un’occhiata, si può vedere https:// accounts.google.com/ e pensare che tutto è bene.
Si dovrebbe essere salva se si seguono le regole di base quando si tratta di phishing, come uno di loro è che è necessario per controllare l’indirizzo della pagina in qualsiasi momento prima di fare qualsiasi cosa su di esso.
In breve, se l’URL non inizia con https:// è sicuramente falso, almeno nel caso di Gmail e di ogni moderno servizio che supporta https://.
Posso vedere come anche gli utenti esperti caduta per la trappola, però, considerando che le email che provengono da un contatto legittimo e non un indirizzo falso.
Può anche essere abbastanza facile da trascurare il fatto che il PDF allegato è un’immagine incorporata, invece. Si può notare che c’è qualcosa di sbagliato quando l’attaccamento porta a un’altra pagina.
Gli attaccanti del loro meglio per nascondere il fatto che, come si usa il titolo della pagina “sei stato disconnesso” che gli utenti possono concentrarsi su al posto dell’attuale indirizzo web.
Un’altra cosa che dovrebbe lasciare i campanelli d’allarme anello è che la pagina che si apre, chiede l’indirizzo email dell’utente e la password. Google di solito non quando ciò accade.
Conti con l’autenticazione a due fattori sono meglio protetti contro questi attacchi di phishing. È possibile, tuttavia, per gli attaccanti richiesta l’autenticazione a due fattori codice utente, se attacco il conto in tempo reale.
Google sembra considerare l’aggiunta di un “non sicuro” tag dati: blob: elementi nella barra degli indirizzi, ma nulla è scolpito nella pietra di sicurezza.
I dati non sono completamente nuovo quando si tratta di phishing. Abbiamo riportato i dati utilizzati per attacchi di phishing torna nel 2014, e che non è probabilmente la prima occasione è stato utilizzato per questo.
Gli attaccanti di destinazione Gmail attualmente, ma nulla impedisce loro di passare a un altro provider.
Ora: sei caduto per l’attacco?