YellowSnowman
Member
İyi çalıştırılmış bir siber saldırı şu anda Gmail kullanıcılarını hedefliyor. Bazı Google araçlarının ihlallerini kullanarak, İnternet kullanıcılarını hesaplarının tanımlayıcılarını iletmeye teşvik eder.
Ethereum blok zincirinde faaliyet gösteren merkezi olmayan isimler sistemi olan Ethereum Name Service'in (ENS) gelişimini kurduğu ve yönettiği bilinen Yeni Zelanda geliştiricisi Nick Johnson, Gmail'de sofistike bir aldatmacanın hedefi idi. Geliştirici var Onun aksilikini anlattı X hesabında uzun zamandan beri.
Hedeflerinin güvensizliğini uyumak için siber suçlular sömürmek “Google'ın altyapısının güvenlik açığı”. Görünüşte, e -posta gerçekten resmi bir adresle gönderildi şirketin [email protected]. Fiili, e-posta, Gmail'in güvenlik mekanizmalarını veya anti-spam filtrelerini tetiklemedi. Mesajlaşma, kullanıcıyı resmi bir iletişim olduğunu düşünmeye teşvik eden e -postada en ufak bir uyarıyı göstermez.
Buna ek olarak, e -posta, bir e -postayı kontrol etmek için kullanılan bir güvenlik sistemi olan DKIM'i (DomainKeys Tanımlanan Posta) geçer. iddia ettiği etki alanı tarafından gönderildi,, ve değişmediğini Gönderi sırasında. Daha da kötüsü, e -posta kullanıcı tarafından alınan diğer meşru e -postalarla karıştırıldı. Korsanlar Google'dan bir e -posta adresi aracılığıyla nasıl bir aldatmaca gönderebildiler?
Aslında, korsanlar kullanacak Ücretsiz platform sites.google.com. Google tarafından 2008 yılında piyasaya sürülen, basit ve sezgisel bir arayüz aracılığıyla bilgi kodlamadan kolayca web siteleri oluşturmanıza olanak tanır. Bu platformu kullanarak Korsanlar, Google'ınkini taklit eden kukla bir web sitesi geliştirdi. Ardından bir alanı kaydederler ve bir Google hesabı oluştururlar. Kimlik avı e -postasını göndermek için kullandılar.
Le sadece dizin “Bir bağlayıcı olması, http://accounts.google.com yerine http://sites.google.com adresinde barındırılmasıdır.”Nick Johnson'a bunu ekleyerek sites.google.com Doğu “Google'dan önce miras alınan bir ürün güvenliği ciddiye alıyor.” Çok temel, platform yavaş yavaş unutulmaya düştü. Hala çevrimiçi olmasına rağmen, artık modern web'in gereksinimleri için uygun değildir.
Sonra saldırgan bir Yanlış Google Uygulamasısanki gerçek bir hizmetmiş gibi, OAUTH, OURETH STANDART OAUTH Google'ın Uygulanması. Kullandı Uygulamanın adı olarak kimlik avı mesajıböylece yetkilendirme talebi resmi görünüyor. Mağdur erişim talebini gördüğünde, bunun Google'dan gerçek bir yasal mesaj olduğunu düşünüyor. Google, geliştiricilerin oluşturmasına izin verir OAuth uygulamalarıbelirli kullanıcı verilerine erişim gerektirir. Bu ipucu, saldırının güvenilirliğini güçlendirmeye yardımcı oldu. Nick Johnson tarafından uyarılan Google OAuth.
E -postanın Google'dan geldiğine ikna olan hedef ona kredi verecek. Adaletteki bu garip ödev hakkında daha fazla bilgi edinmek için e -postanın ona sunduğu şeyi yapacak. Yani e -postada bulunan bir bağlantıyı tıklayın. Bu açılacak Yanlış bir Google Bağlantı Sayfası İle oluşturulan web sitesinde Sites.google.com. Siteye geldiğinde, kullanıcı söz konusu “ek belge indirmek” veya “davayı görüntülemek” isteyecektir. Bunun için tanımlayıcılarını, kullanıcı adlarını ve şifrelerini bilgisayar korsanlarına iletmesi gerekecek. Tuzak burada kapanıyor. Tanımlayıcılarla, bilgisayar korsanları Google hesabınızın kontrolünü ele geçirmeye çalışabilir.
Google'ın araçları siber suçlular tarafından ilk kez yönlendirilmedi. Örneğin bazı hackerlar kullanıyor De G.Co,, A Google Resmi Kısayol Etki Alanı, kötü niyetli web sitelerini resmi siteler için geçerek yaymak için.
Evlat edinmek için iyi uygulamalar
Google hesabınızı korumak için, Gmail istenmeyen belgeler veya mesajlar alırsanız dikkatli olmanız önerilir. Her şeyden önce, kimlik doğrulamasını iki faktörle etkinleştirmek için zaman ayırın, bu da tanımlayıcılarınızın hesabınızdan ödün vermesini önleyen bilgisayar korsanlarının önlenmesi. Ayrıca, hackleme durumunda Google hesabınızı kurtarabilmek için bir telefon numarası ve kurtarma e -posta adresi seçin.
Ethereum blok zincirinde faaliyet gösteren merkezi olmayan isimler sistemi olan Ethereum Name Service'in (ENS) gelişimini kurduğu ve yönettiği bilinen Yeni Zelanda geliştiricisi Nick Johnson, Gmail'de sofistike bir aldatmacanın hedefi idi. Geliştirici var Onun aksilikini anlattı X hesabında uzun zamandan beri.
Olarak tanımladığı saldırı “Son derece sofistike”çağrışan bir e -postanın alımı ile başlar Yargı görevi. E -posta, Adalet'in Google'ı hesabınızdaki tüm bilgileri bir soruşturmanın bir parçası olarak yetkililere iletmesi için çağırdığını iddia ediyor. Bu motif internet kullanıcılarının merakını uyandırmalı ve endişelerini uyandırmalıdır.
Hedeflerinin güvensizliğini uyumak için siber suçlular sömürmek “Google'ın altyapısının güvenlik açığı”. Görünüşte, e -posta gerçekten resmi bir adresle gönderildi şirketin [email protected]. Fiili, e-posta, Gmail'in güvenlik mekanizmalarını veya anti-spam filtrelerini tetiklemedi. Mesajlaşma, kullanıcıyı resmi bir iletişim olduğunu düşünmeye teşvik eden e -postada en ufak bir uyarıyı göstermez.
Buna ek olarak, e -posta, bir e -postayı kontrol etmek için kullanılan bir güvenlik sistemi olan DKIM'i (DomainKeys Tanımlanan Posta) geçer. iddia ettiği etki alanı tarafından gönderildi,, ve değişmediğini Gönderi sırasında. Daha da kötüsü, e -posta kullanıcı tarafından alınan diğer meşru e -postalarla karıştırıldı. Korsanlar Google'dan bir e -posta adresi aracılığıyla nasıl bir aldatmaca gönderebildiler?
Bilgisayar korsanları tarafından işletilen bir Google platformu
Aslında, korsanlar kullanacak Ücretsiz platform sites.google.com. Google tarafından 2008 yılında piyasaya sürülen, basit ve sezgisel bir arayüz aracılığıyla bilgi kodlamadan kolayca web siteleri oluşturmanıza olanak tanır. Bu platformu kullanarak Korsanlar, Google'ınkini taklit eden kukla bir web sitesi geliştirdi. Ardından bir alanı kaydederler ve bir Google hesabı oluştururlar. Kimlik avı e -postasını göndermek için kullandılar.
Le sadece dizin “Bir bağlayıcı olması, http://accounts.google.com yerine http://sites.google.com adresinde barındırılmasıdır.”Nick Johnson'a bunu ekleyerek sites.google.com Doğu “Google'dan önce miras alınan bir ürün güvenliği ciddiye alıyor.” Çok temel, platform yavaş yavaş unutulmaya düştü. Hala çevrimiçi olmasına rağmen, artık modern web'in gereksinimleri için uygun değildir.
Sonra saldırgan bir Yanlış Google Uygulamasısanki gerçek bir hizmetmiş gibi, OAUTH, OURETH STANDART OAUTH Google'ın Uygulanması. Kullandı Uygulamanın adı olarak kimlik avı mesajıböylece yetkilendirme talebi resmi görünüyor. Mağdur erişim talebini gördüğünde, bunun Google'dan gerçek bir yasal mesaj olduğunu düşünüyor. Google, geliştiricilerin oluşturmasına izin verir OAuth uygulamalarıbelirli kullanıcı verilerine erişim gerektirir. Bu ipucu, saldırının güvenilirliğini güçlendirmeye yardımcı oldu. Nick Johnson tarafından uyarılan Google OAuth.
E -postanın Google'dan geldiğine ikna olan hedef ona kredi verecek. Adaletteki bu garip ödev hakkında daha fazla bilgi edinmek için e -postanın ona sunduğu şeyi yapacak. Yani e -postada bulunan bir bağlantıyı tıklayın. Bu açılacak Yanlış bir Google Bağlantı Sayfası İle oluşturulan web sitesinde Sites.google.com. Siteye geldiğinde, kullanıcı söz konusu “ek belge indirmek” veya “davayı görüntülemek” isteyecektir. Bunun için tanımlayıcılarını, kullanıcı adlarını ve şifrelerini bilgisayar korsanlarına iletmesi gerekecek. Tuzak burada kapanıyor. Tanımlayıcılarla, bilgisayar korsanları Google hesabınızın kontrolünü ele geçirmeye çalışabilir.
Google'ın araçları siber suçlular tarafından ilk kez yönlendirilmedi. Örneğin bazı hackerlar kullanıyor De G.Co,, A Google Resmi Kısayol Etki Alanı, kötü niyetli web sitelerini resmi siteler için geçerek yaymak için.
Evlat edinmek için iyi uygulamalar
Google hesabınızı korumak için, Gmail istenmeyen belgeler veya mesajlar alırsanız dikkatli olmanız önerilir. Her şeyden önce, kimlik doğrulamasını iki faktörle etkinleştirmek için zaman ayırın, bu da tanımlayıcılarınızın hesabınızdan ödün vermesini önleyen bilgisayar korsanlarının önlenmesi. Ayrıca, hackleme durumunda Google hesabınızı kurtarabilmek için bir telefon numarası ve kurtarma e -posta adresi seçin.
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.