Forscher haben entdeckt, ein neuer phishing-Angriff ist derzeit im Gange, die Ausrichtung auf die Google-Gmail-Konten in eine anspruchsvolle Art und Weise.
Was ist interessant an dieser speziellen Angriff, er benutzt eine neue Methode, man könnte auch locken tech-versierte Benutzer in seine Falle.
Die Angriffe beginnen mit eingeschränkter Gmail-Konten. Das nutzen Angreifer das kompromittierte Konto zum senden von E-Mails an E-Mail-Adressen in das kompromittierte Konto-Adressbuch.
Diese E-Mails kommen von einer seriösen Adresse daher, und die Angreifer scheinen legitime E-Mail-Nachrichten, die für die Angriffe. Sie enthalten, was aussieht wie eine Anlage, eine PDF-Datei oder spreadsheet-zum Beispiel, etwas, das die gesendet wurden in der Vergangenheit auch schon.
Wenn Sie klicken Sie auf die Anlage, Sie werden zu einem Gmail-login-Seite in einem neuen tab im browser.
Diese Seite sieht aus wie Google ‘ s Gmail-login-Seite, und der einzige Hinweis, dass etwas falsch ist, kommt aus dem Adressfeld.
Es beginnt nicht mit https://accounts.google.com/, aber mit data:text/html. Auch, da die Seite nicht HTTPS, bekommen Sie nicht, eine grüne oder rote Anzeige. Das sind nur einige der Indikatoren, dass etwas falsch ist. Wenn Sie kopieren und fügen die URL, Sie werden feststellen, dass es enthält Leerzeichen nach dem offiziellen Gmail-URL, und dann eine verschleierte string.
Die wichtigste Frage, die hilft, die Angreifer ist, dass es passiert, dass Gmail vielleicht Fragen Sie sich erneut anmelden, um Ihr Konto bei Zeiten, und dass die eigentlichen Gmail-Adresse in der Adressleiste.
Wenn Sie nur einen Blick auf Sie, sehen Sie möglicherweise ” https:// accounts.google.com/, und denken, dass alles in Ordnung ist.
Sollten Sie sparen, wenn Sie befolgen Sie die grundlegenden Regeln, wenn es um phishing, einer von Ihnen ist, müssen Sie die Adresse der Seite ein, zu allen Zeiten, bevor Sie etwas tun.
Kurz gesagt, wenn die URL beginnt nicht mit https:// es ist definitiv ein fake, zumindest im Fall von Google Mail und anderen modernen, service, unterstützt https://.
Ich kann sehen, wie auch erfahrene Anwender fallen für diese Falle aber, wenn man bedenkt, dass die E-Mails kommen von einer legitimen Ansprechpartner und nicht irgendeine fake-Adresse.
Es kann auch leicht genug, um zu übersehen, dass die angehängte PDF-Datei ist ein eingebettetes Bild statt. Sie können feststellen, dass etwas falsch ist, wenn die Anlage nimmt Sie zu einer anderen Seite.
Die Angreifer versuchen Ihr bestes, um zu verbergen, dass tatsächlich, wie Sie den Titel der Seite “Sie wurden abgemeldet”, die Nutzer können sich auf statt der eigentlichen web-Adresse, die Sie sind auf.
Eine andere Sache, sollte lassen die Alarmglocken läuten, ist, dass die Seite, die öffnet sich, fragt nach der Benutzer-E-Mail-Adresse und Passwort. Google in der Regel nicht, wenn das passiert.
Konten mit der zwei-Faktor-Authentifizierung sind besser geschützt gegen solche phishing-Angriffe. Es ist jedoch möglich, einem Angreifer zu verlangen, die zwei-Faktor-Authentifizierung-code vom Benutzer als gut, wenn Sie angreifen, das Konto in Echtzeit.
Google scheint zu überlegen, das hinzufügen einer “nicht sicheren” tag, Daten: und blob: Elemente in der Adressleiste, aber nichts ist in Stein gemeißelt noch.
Daten ist nicht ganz neu wenn es um phishing. Wir berichteten über die Daten für phishing-Angriffe zurück im Jahr 2014, und das ist wahrscheinlich nicht die erste Gelegenheit war es für die, die.
Die Angreifer versuchen, Gmail derzeit, aber nichts ist, stoppen Sie die Bewegung an eine andere E-Mail-Anbieter.
Sie jetzt: hätten Sie gefallen für den Angriff?