Gmail her zamankinden daha fazla spam alıyor: Bu kimlik avı e-postaları filtrelerini bu şekilde aşmayı başarıyor
Son zamanlarda, birçok kullanıcı (Genbeta editörleri dahil) Gmail’de üstel bir spam artışı algılandı…özellikle de Google’ın övülen e-posta anti-spam filtrelerinin algılayamadığı ve filtreleyemediği spam.
Ve daha da kötüsü: normalde, Gelen Kutumuza düşen bu tür spam genellikle paketlerin teslimi ile ilgili dolandırıcılıklardır.. Ama bunu nasıl yapıyorlar?
Konu, spam gönderenlerin Gmail’in spam filtrelerini nasıl aştığını açıklıyor
Telefónica Digital’in Siber Güvenlik İnovasyonu ve Laboratuvarı alanı müdürü Sergio de los Santos, Twitter’da başka bir şey olmayanın bazı teknik ayrıntılarını açıklayan bir ileti dizisi paylaştı. çok iyi hazırlanmış bir kimlik avı operasyonu.
De los Santos, bu e-postaları göndermek için kullanılan alan adlarının hepsinin nispeten yeni olduğunu ve içerdikleri web siteleri «posta listesi benzeri» bir görünüm paylaşıyortek alanlı bir form sundukları ve «Aboneliği iptal et«, «başvurunuzu göndermenizi» teşvik etmelerine rağmen, e-posta adresinizi paylaşmama.
Ancak en ilginç olan, spam e-postanın kendisinin hem başlığı hem de gövdesidir. İlkinde, «bir şeye benziyor»Alındı: http://parmaxiz.org.uk (127.0.0.1) adresinden‘ hangisi postanın doğrudan bu alanlardan geldiğini gösteriyor gibi görünüyor«.
Ardından, gövdeye, tipik bir satın alma onayı veya parola hatırlatıcısı olan görünüşte meşru bir İngilizce metin eklerler… kullanıcının söz konusu metni asla göremeyeceği şekilde düzenlenmiş HTML kodu (aşağıdaki örnekte, etiket olarak eklendiğinden Başlık).
Base64 kodu «işe yaramaz»De los Santos’un işaret ettiği gibi, «filtreleri geçmek» için şifrelenmiş dosyaları simüle etmekten başka bir işlevi olmayan.
Ancak, bu HTML kodu daha sonra e-postada görselleştirdiğimiz metnin kodu değilse, nereden geliyor? Kolay: bir PNG dosyasından. Birbirine çok benzeyen çeşitli web sitelerinde, başlıkta gösterildiği gibi tekrarlanan bir PNG dosyası.
E-posta HTML kodu (solda) ve görünümü (sağda).
Dolandırıcılığı ortadan kaldırmak için Correos logolu bir bot
Peki, e-postanın bize sorduğu gibi, o resme tıkladığımızda ne olur? nee bizi İspanyolca olarak bizimle etkileşime giren gerçekten harika bir bota yönlendiriyorofislerinde adresimizin iyi görünmediği bir paketi (fotoğraf ve her şeyi ekliyorlar) olduğunu söylüyorlar.
{«videoId»:»x84ska0″,»autoplay»:true,»title»:»Correos marka imajını kullanan kimlik avı dolandırıcılığı bu şekilde çalışır»}
Bu yüzden bizden verilerimizi vermemizi istiyorlar ve kredi kartımızın ödeme detaylarını sağlayarak nakliye masraflarını biz ödüyoruz. Correos logosu ve her şeyle süslenmiş böyle profesyonel bir botla, birçok kullanıcının aldatılması kesinlikle zor değil.
Video | Sergio de los Santos (Twitter üzerinden)
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler Gmail her zamankinden daha fazla spam alıyor: Bu kimlik avı e-postaları filtrelerini bu şekilde aşmayı başarıyor aslen yayınlandı Genbeta Mark Merino tarafından.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…
