Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Những kẻ gửi thư rác đang lạm dụng chế độ ưu đãi mà Google dành cho các ứng dụng của mình để ghi điểm miễn phí thông qua các bộ lọc thư rác Gmail, nó đã được tuyên bố trong tuần này.

.

Tình huống này, theo Kaspersky bods trong tuần này, đang bị những kẻ lừa đảo khai thác để spam thư rác, các trang lừa đảo và liên kết đến các trang web độc hại độc hại tại cư dân mạng, trong một số trường hợp mà không kích hoạt hệ thống phòng thủ của Gmail.

Phần mềm nhiệm vụ chính của spammer là bỏ qua bộ lọc thư rác và gửi email đến hộp thư đến của bạn, Maria Vergelis, nhà phân tích của Kaspersky Kaspersky đã nhắc nhở chúng tôi một cách hữu ích. Khi xảy ra, các dịch vụ của Google thường gửi thông báo qua email đến các hộp thư đến của Gmail – và mô-đun chống thư rác của Google tránh các thông báo gắn cờ từ các dịch vụ của chính nó là thư rác.

Vì Google thường cho phép các loại thông báo này thông qua, những kẻ lừa đảo đã tìm thấy họ có thể lên lịch tải các sự kiện trong Lịch Google, mời người dùng Gmail en masse và khi thời gian đã đặt gần, sẽ tạo ra một làn sóng nhắc nhở bao gồm spam , các liên kết lừa đảo, v.v., ít nhất một số trong số đó trượt qua các bộ lọc của Gmail.

Ví dụ: kẻ lừa đảo có thể gửi một khối người dùng Gmail một lời mời Lịch với mô tả là một liên kết đến một trang web ngân hàng giả. Thay vì bắt và lọc ra những điều khó chịu, Gmail sẽ để thông báo qua và khi người đó nhấp vào liên kết, họ sẽ chuyển đến trang ngân hàng giả mạo. Nếu người nhận có Lịch được đặt để tự động chấp nhận lời mời, họ thậm chí sẽ nhận được thông báo bật lên về tin nhắn rác.

Không chỉ có Lịch đang bị những kẻ lừa đảo đánh bạc. Vergelis lưu ý rằng Google Photos cũng là một phương pháp phổ biến để trốn tránh các bộ lọc. Trong trường hợp đó, thư rác sẽ được đặt trong tệp hình ảnh hoặc mô tả của nó – ví dụ: hình ảnh có thể là hình ảnh của một tấm séc và mô tả sẽ là hướng dẫn về cách yêu cầu, thông thường liên quan đến việc cung cấp thông tin cá nhân cho không có gì bù lại.

Một lần nữa, nhờ các tính năng chia sẻ quá lắt léo của Google, người nhận sẽ nhận được thông báo trong hộp thư đến Gmail của họ rằng họ có một bức ảnh được chia sẻ đang chờ họ và chính thư rác sẽ được gửi đi mà không bị bộ lọc làm phiền. Ngoài ra, nhóm Kaspersky, cho biết Google Forms đang được sử dụng để phục vụ các cuộc khảo sát giả mạo thu thập thông tin cá nhân và Google Drive đang bị lạm dụng để lưu trữ các trang lừa đảo, phần mềm độc hại và trang quảng cáo.

Ngay cả Google Analytics cũng đang bị biến thành công cụ cho bọn tội phạm. Vergelis cho biết nhóm của cô đã báo cáo việc nhìn thấy các doanh nghiệp được nhắm mục tiêu với các tệp PDF thống kê của khách truy cập có chứa các liên kết hoặc thông tin spammer. Nói tóm lại, hầu như bất kỳ dịch vụ nào của Google tích hợp với Gmail đều có thể và sẽ bị lạm dụng để lấy càng nhiều thư rác vào hộp thư đến của bạn càng tốt, và các dịch vụ khác như Facebook và Twitter cũng cho phép người dùng gửi cho nhau thông báo sự kiện.

Vấn đề chính là các tin nhắn được gửi qua dịch vụ pháp lý được gán các tiêu đề tiêu chuẩn của nó, vì vậy các bộ lọc thư rác thường xem chúng là vô hại, theo ông Vergelis giải thích. Các đối tượng thư rác và thư rác rất khác nhau, vì vậy việc chặn bắt đòi hỏi mức ngưỡng cao trong bộ lọc thư rác, điều này có thể dẫn đến kết quả dương tính giả quá mức. Những kẻ gửi thư rác lợi dụng điều này để khai thác các dịch vụ công cộng cho mục đích riêng của họ.

Để đáp lại những phát hiện của Kaspersky, một phát ngôn viên của Google đã cung cấp cho công ty chống vi-rút Nga biz tuyên bố sau đây, được chia sẻ với El Reg :

Chính sách dịch vụ và chính sách sản phẩm của Google Google nghiêm cấm việc phát tán nội dung độc hại trên các dịch vụ của chúng tôi và chúng tôi nỗ lực để ngăn chặn và chủ động giải quyết vấn đề lạm dụng.

Kết hợp thư rác là một trận chiến không hồi kết, và trong khi chúng tôi đã tiến bộ rất nhiều, đôi khi thư rác vẫn vượt qua. Chúng tôi cam kết bảo vệ tất cả người dùng khỏi spam: chúng tôi quét nội dung trên Ảnh để tìm spam và cung cấp cho người dùng khả năng báo cáo spam trong Lịch, Biểu mẫu, Google Drive và Google Photos, cũng như chặn những kẻ gửi thư rác liên hệ với họ trên Hangouts

Ngoài ra, chúng tôi cung cấp các biện pháp bảo vệ cho người dùng bằng cách cảnh báo họ về các URL độc hại đã biết thông qua các bộ lọc Duyệt web an toàn của Google Chrome.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/06/12/wondering-where-that-upcoming-meeting-with-cheap-viagra-came-from-spammers-beat-gmail-filters-by-abusing-google-calendar-forms-photos-analytics/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây