首页 » 谷歌 » 趋势科技揭秘俄罗斯黑客冒充谷歌应用诱骗用户落入陷阱(组图)

趋势科技揭秘俄罗斯黑客冒充谷歌应用诱骗用户落入陷阱(组图)

 

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

这两年,俄罗斯黑客似乎很活跃,他们的爪牙已经延伸到世界各地的各个行业,他们对政治活动的反复干预带来了最严重的影响。

这次,趋势科技向我们透露了俄罗斯黑客针对谷歌用户的最新钓鱼手段——使用OAuth协议(第三方可以在不使用用户用户名和密码的情况下申请对用户资源的授权),冒充谷歌应用诱使用户落入陷阱。

也就是说,虽然谷歌已经为用户设置了双重身份验证,但钓鱼攻击仍然可以顺利进行。

google手机号无法验证_此电话号码无法用于进行验证 google_google登录异常活动无法验证

俄罗斯黑客组织在美国和欧洲的竞选活动中处于最前沿,诱骗受害者主动泄露密码,甚至窃取访问令牌以侵入重要的电子邮件帐户。

趋势科技周二在其报告中表示,被称为“花式熊”或“典当风暴”的黑客组织通常通过发送网络钓鱼电子邮件进行攻击。他们的网络钓鱼方法很难处理google登录异常活动无法验证,绕过了 的双重身份验证。

攻击的第一步是欺骗 的身份,并发送一封主题为“您的帐户存在风险”的虚假电子邮件。

google手机号无法验证_google登录异常活动无法验证_此电话号码无法用于进行验证 google

来自 Fancy Bear 的钓鱼邮件

这封电子邮件声称谷歌检测到他们的账户有几次异常登录,并建议用户安装一个名为“”的安全应用。

但实际上,这个程序是一个陷阱,帮助黑客组织窃取受害者 帐户的特殊访问令牌。受害者将被重定向到一个真实的页面,在不知不觉中给予虚假的“”权限来查看和管理他们的电子邮件。也就是说,点击“允许”的用户将他们的 OAuth 令牌交给了背后的黑客。

虽然 OAuth 协议不会泄露密码信息,但它可以授权第三方应用程序通过特殊令牌访问 帐户。

OAuth 协议最初旨在为用户带来便利,但安全专家已经警告该协议很容易被犯罪分子利用。在 Fancy Bear 的案例中,黑客使用该协议创建了虚假应用,诱骗用户访问他们的帐户。

如前所述,虽然谷歌使用双重身份验证来防止恶意帐户访问行为,但这种方法并不能完全防止黑客入侵。谷歌的双重验证功能不仅需要密码,还需要系统在登录时向用户绑定的手机发送验证码google登录异常活动无法验证,这是目前公认的一种有效的账号保护方法。但 Fancy Bear 的网络钓鱼方法回避了这种安全措施。他们通过虚假的 安全应用诱骗用户交出访问权限。

趋势科技在其报告中表示:“许多用户目前能够识别常见的网络钓鱼电子邮件,但往往会被这种使用 OAuth 的网络钓鱼方法措手不及。即使是接受过专业信息安全培训的人也可能被带走。 "

表示,它采取了许多措施来保护用户免受此类网络钓鱼攻击。 已着手检测和评估潜在的 OAuth 滥用行为,并已对数千个违反 用户数据政策的应用程序(例如虚假 应用程序)采取强制措施。此外,他们还强调,用户应直接从谷歌官网、Play 或苹果应用商店下载和安装谷歌应用程序。

据趋势科技称,2015 年至 2016 年的许多受害者都遭受了这种攻击。除此之外,Fancy Bear 还欺骗了电子邮件和扫描仪等应用程序。他们还通过假冒和电子邮件应用程序欺骗雅虎用户。

google手机号无法验证_google登录异常活动无法验证_此电话号码无法用于进行验证 google

黑客试图通过假冒的 第三方应用诱骗用户交出其电子邮件帐户的访问权限

趋势科技提醒互联网用户切勿同意来自未知来源的 OAuth 令牌请求。

虽然密码重置有时会撤销 OAuth 令牌,但最好检查连接到您的电子邮件帐户的第三方应用。这可以通过查看邮件帐户的安全设置并在必要时撤销访问来完成。

Fancy Bear 团队去年因黑客攻击民主党全国委员会而臭名昭著。黑客团队的目标范围从政府部门和媒体组织到大学和高级智库。

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

原文链接:趋势科技揭秘俄罗斯黑客冒充谷歌应用诱骗用户落入陷阱(组图),转载请注明来源!

0