首页 » 谷歌 » 网络犯罪分子利用URL链接来对Gmail用户进行网络钓鱼攻击

网络犯罪分子利用URL链接来对Gmail用户进行网络钓鱼攻击

 

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

点击上方蓝字意外获取最新黑客技能~

根据安全研究专家的新发现,网络犯罪分子现在正在使用特制的 URL 链接对 Gmail 用户进行网络钓鱼攻击。当用户点击恶意链接时,攻击者会诱骗他们输入自己的 Gmail 电子邮件凭据,然后获取目标用户的电子邮件密码。需要注意的是,它不同于以往的网络钓鱼攻击,这是一种非常复杂的新型网络钓鱼攻击,甚至一些专业的安全技术人员也可能被攻击者所欺骗。

google账号无法验证_google登录异常活动无法验证_google talk无法验证服务器

攻击技术分析

攻击者会创建一个网络钓鱼页面,然后使用精心制作的 URL 地址诱骗用户访问该页面,然后输入他们的帐户凭据,这也是网络钓鱼攻击者常用的策略。

可能很多人看了这篇会觉得钓鱼攻击离自己很远,甚至认为自己永远不会遇到钓鱼攻击。但安全研究人员表示,他们发现的新网络钓鱼活动非常有效,并且对许多精通技术的人都免疫。

在这种攻击场景中,恶意邮件从目标用户通讯录中联系人的电子邮件地址发送,攻击者在恶意电子邮件中添加了一个看起来像 PDF 文档的图标。当用户打开邮件时,用户可以直接点击Gmail邮箱中伪装成PDF文档的图片。

当目标用户点击电子邮件中的“”(附件)图标时,用户会被重定向到攻击者控制的 Gmail 网络钓鱼页面。

在其发表的研究报告中:“当你点击这个“附件”时,你会希望 Gmail 将电子邮件附件的内容作为文件预览显示给你。但事实并非如此,当你点击之后,浏览器将在新标签页中打开 Gmail 邮箱网络钓鱼页面,并要求您再次使用 Gmail 邮箱登录。

一般情况下,您会仔细检查浏览器的地址栏,确保该地址标有“”等。当您再次完成登录操作时google登录异常活动无法验证,攻击者已成功获取您的帐户凭据。 "

技术细节

google账号无法验证_google talk无法验证服务器_google登录异常活动无法验证

这一切都是从一封看起来很普通的电子邮件开始的,唯一可疑的是电子邮件中的附件。由于我自己不使用Gmail,所以我必须使用电子邮件客户端打开附件,此时无法正常工作。所以攻击者的目标一定是Gmail邮箱的用户,他必须做出如下所示的邮件:

google登录异常活动无法验证_google talk无法验证服务器_google账号无法验证

问题在于,邮件底部的所谓“附件”其实是一张图片。对应的源码如下:

google talk无法验证服务器_google账号无法验证_google登录异常活动无法验证

其中嵌入的 URL 只会在两次重定向后到达目标地址。这种技术在钓鱼攻击中也很常用,因为它会在首地址不可达时动态跳转到后地址。可怕的是,这个附件图标指向的 URL 地址,表面上看是合法地址:

1

“数据:文本/html,”

google talk无法验证服务器_google登录异常活动无法验证_google账号无法验证

google账号无法验证_google talk无法验证服务器_google登录异常活动无法验证

此时,用户的浏览器不会显示任何证书警告。安全研究专家分析后发现,上述URL地址似乎没有任何问题,但只是整个URL地址的一部分,而且后面还有很多空格字符,可以防止目标用户在地址中看到可疑字符。字符串和一个混淆脚本,在目标用户的浏览器中创建一个新标签页,并在新标签页中打开一个 Gmail 网络钓鱼页面。

google登录异常活动无法验证_google账号无法验证_google talk无法验证服务器

攻击者只是简单地混淆了他使用的脚本,但我们不需要对代码进行反混淆就可以知道代码试图做什么。

google talk无法验证服务器_google账号无法验证_google登录异常活动无法验证

最后将代码解析成一个简单的,这部分代码是直接从网站复制过来的,但是攻击者需要将用户信息发送到远程服务器中的1.php文件中进行处理, 这也是网络钓鱼攻击中常见的文件名,因为它们通常是惰性的。

google talk无法验证服务器_google账号无法验证_google登录异常活动无法验证

需要注意的是,这种类型的攻击并不新鲜,因为许多受害者早在去年 7 月就报告了类似的攻击。

这种攻击技术的一个关键特点是,网络犯罪分子在获得用户的 Gmail 凭据后,会立即登录邮箱,然后向用户的所有联系人发送网络钓鱼电子邮件。但目前尚不清楚攻击者是否已将整个攻击过程自动化。

安全专家 Tom Scott 在上面写道:“这是我一生中第一次如此接近 Gmail 网络钓鱼攻击,我不会让我的显示器的高分辨率扭曲这个附件图标。如果我发现任何异常,估计我会成为这次钓鱼攻击的受害者。”

双重身份验证 (2FA) 是否有效?

与以前一样,我们建议用户尽可能为其 Gmail 邮箱启用双重身份验证 (2FA),以避免成为这种新型网络钓鱼攻击的受害者。但是,如果网络犯罪分子可以立即访问受感染的电子邮件帐户,他们还可以在网络钓鱼页面上显示双重身份验证代码。

一位安全研究人员告诉 News:“双因素身份验证可以使这种类型的网络钓鱼更加困难,但网络钓鱼也变得越来越复杂。犯罪分子可以捕获您输入的双因素身份验证代码,然后立即建立新的通信会话使用您的 2FA 代码和电子邮件凭据。因此,硬件 2FA(如 USB 盾牌)可能是防止此类网络钓鱼攻击的唯一方法。”

事实上,这种新型网络钓鱼攻击早在 2016 年 3 月就被发现了。这就是为什么安全团队使用浏览器地址栏中的“Not”标签来识别包含“data:”、“blob:”的 URL 地址的原因和其他标签,因为网络钓鱼攻击者可能会使用这些地址进行黑客活动。

如何保护自己

登录任何网络服务时,一定要检查浏览器地址栏是否有异常,然后验证协议和主机名的合法性。使用浏览器登录Gmail邮箱时,地址栏显示的内容应该如下图所示:

钓鱼攻击者会使用多种方法显示不安全页面的协议,例如用红线划过协议等google登录异常活动无法验证,如下图:

在本文描述的攻击场景中,用户根本看不到任何红色或绿色标记。他们只会看到一行普通的文本地址,如下图所示:

google talk无法验证服务器_google登录异常活动无法验证_google账号无法验证

这就是这种攻击技术如此有效的原因之一。此时需要确保主机名“”之前没有其他不应该出现的标签,然后确保协议是HTTPS,并且前面应该有一个绿色的标志锁(不仅是绿色,但也位于地址侧的最左侧)。

如果你无法验证协议和主机地址的合法性,那么你应该停止你正在做的事情,想想你是如何来到这个页面的。

如果可能,请为您的每个 Web 服务启用双重身份验证。 Gmail 邮箱称之为“两步验证”。

我如何知道我的帐户是否已被盗用?

对于普通用户,目前没有办法检查自己的账号是否被黑。您唯一能做的就是立即更改邮箱的密码。一般来说,您应该每隔几个月更改一次密码。

如果您使用的是 Gmail,您可以查看邮箱的登录历史记录,看看是否有其他人登录过您的邮箱。

此外,您还可以访问由安全专家 Troy Hunt 建立的网站。这个网站在安防界很有名气。您只需要输入您的电子邮件地址并单击“搜索”按钮。检查网站的数据库,看看您的电子邮件数据是否已泄露。

参考链接

过去的评论

google账号无法验证_google talk无法验证服务器_google登录异常活动无法验证

谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我QQ交流。
QQ号:2802364971

原文链接:网络犯罪分子利用URL链接来对Gmail用户进行网络钓鱼攻击,转载请注明来源!

0