俄罗斯黑客使用OAuth,假谷歌应用程序来PHISH用户
Ellison Slates Aws Aurora作为Oracle Post第二季度
BT通过全球服务重组进行进展
无补贴的风和太阳现在是新电力最便宜的来源
十大宽带故事2018年
公司将在两年内使用AI自动化人力资源流程
像这样的太阳能飞机有一天会带你到平流层
中小企业使用金融气对抗在线巨人,但担心仍然存在
kimble推出a.i.-启用的psa - 流行语或创新?
Quantumum Coctptocte一项重大挑战,专家
DHS的ICS-Cert警告Brickerbot:IOT Malware将拨打易位设备
KB 4016240确认:微软的“新建”Windows更新选项会更改
政府尚未招聘首席数据官
DNS攻击成本金融公司每年数百万英镑
Elon Musk的下一个冒险可以用电脑链接人体大脑
'Gidday Mate!' - 阿特拉斯人欧元远征
TeleSign想接受Twilio
红帽牛肉冰上的透露持续集装箱平台
5G将为英国企业释放数字转型
Microsoft将Windows 10储蓄索赔人员索赔28%
Facebook的文字了解AI即将到来的电话
2018年最终用户计算故事
微软在智能手机业务中是吗?这取决于你问谁
1,175酒店列出了付款卡违背假日酒店父母公司
Capita未能满足英国陆军的年度招聘目标,五年跑步
现在更新!Microsoft卸载3月份的Windows和Office修补程序
SIBOS 2018:'黑天鹅'网络事件是不可避免的
英国独角兽创作在欧洲无与伦比
约翰奥利弗在网络中立之后,FCC击中了DDOS攻击
OpenStack将核心云平台的承诺重新签署为“开放式基础架构”推乘Pace
谷歌表示,其AI芯片烟雾CPU,GPU在性能测试中
IT监控顶部用于机器数据分析的使用
McAfee将威胁英特尔与AI相结合
有一种方法可以撤消微软更新阻止者造成的损坏
ico和政府帮助英国企业为Brexit做好准备
Facebook筹集了开发人员的身份工具
希思罗如何使用对人民的分析改造
BlackBerry Keyone销售延迟了一个月满足需求,TCL CEO说
纯度在下一个存储速度凹凸中添加更多NVME
AWS CEO Andy Jassy在Amazon确认Oracle Data Warehouse关闭
想从youtube赚钱吗?刚刚获得10k的意见
Crafty Ohio囚犯清除零件,建造了用于黑客攻击并在天花板上隐藏的PC
明智地强调2018年奖项的重要性
微软签署承诺协助障碍患者
法律委员会说,自驾车可能需要违法法律
古英国在巴斯的5克试验台上来到生命
汉考克揭示了NHS科技愿景
网络安全购物的陷阱:炒作和伪劣产品
雅虎至少支付8500万美元的数据违约定居点
约克青少年加冕2018年英国网络安全冠军
您的位置:首页 >论坛 > 电子商务 >

俄罗斯黑客使用OAuth,假谷歌应用程序来PHISH用户

2021-08-17 12:44:09 [来源]:

俄罗斯黑客集团归咎于针对美国,欧洲选举一直致力于电子邮件账户,而不仅仅是通过欺骗受害者放弃密码,而是通过窃取访问令牌。

根据安全公司趋势科技的说法,它的偷偷摸摸的黑客是特别令人担忧的,因为它可以根据谷歌的2步2步验证。

趋势科技在周二的报告中表示,该组织被称为花哨的熊或典当风暴,这一直致力于发行网络钓鱼电子邮件的青睐策略。

攻击通过发送假电子邮件,假装从谷歌,标题“您的帐户处于危险之中”。

趋势科技

花哨熊使用的网络钓鱼电子邮件的一个例子。

电子邮件声称谷歌检测到几次意外登录到他们的帐户。然后,建议用户安装称为“Google Defender”的安全应用程序。

但是,该应用程序实际上是一个诡计。实际上,黑客集团试图欺骗用户在谷歌账户中放弃专门的访问令牌,趋势科技说。

落下该计划的受害者将被重定向到实际的Google页面,它可以授权黑客组的应用程序来查看和管理他们的电子邮件。单击“允许”的用户将递交所谓的OAuth令牌。

虽然OAuth协议不会通过任何密码信息转移,但它旨在通过使用特殊令牌来授予第三方应用程序访问Internet帐户。

OAuth协议可能是为方便而设计的,但安全专家警告它可用于恶意效果。在花哨的熊的情况下,黑客集团利用该议定书来构建可以欺骗受害者交换账户访问的假应用,趋势科技说。

“在滥用OAuth批准的筛选过程后,(集团的)rogue应用程序像服务提供商接受的每个其他应用程序一样,”安全公司表示。

甚至谷歌的2步验证甚至旨在防止无责任的账户访问,可以根据趋势科技介绍,可以停止破解。

谷歌的2步验证通过要求不仅需要密码,还要在登录时发送到用户智能手机的特殊代码。安全专家表示,它是保护您帐户的有效方法。

然而,通过欺骗用户通过假谷歌安全应用程序授予访问权限,从幻想承担的网络钓鱼方案管理到索引这种安全措施。

“目标可能熟悉通用网络钓鱼电子邮件,但对OAuth滥用技巧并不多,”趋势科技在其报告中表示。“甚至受过良好受过良好的目标的机会很重要。”

然而,谷歌表示,从这种网络钓鱼攻击中保护用户需要很多步骤。

“此外,谷歌检测和评论潜在的OAuth滥用,占据了数千个应用程序,以违反我们的用户数据策略,例如冒充谷歌应用程序,”公司在一份声明中表示。

“请注意,应从Google网站直接访问真正的Google应用程序,或者从Google Play或Apple App Store安装,”它添加。

根据趋势科技,受害者在2015年的这种网络钓鱼袭击事件,以及2016年。除了Google Defender,Fancy Bear还使用了谷歌电子邮件保护和Google扫描仪等名称的其他应用程序。他们还在雅虎用户追求叫做送货服务和McAfee电子邮件保护的应用程序。

趋势科技

该攻击试图通过假谷歌第三方应用程序来欺骗用户交换对其电子邮件的访问。

趋势科技说:“敦促”互联网用户永远不会接受来自未知方或他们没有要求的服务的OAuth令牌请求。

虽然密码重置有时可以撤消OAuth令牌,但它最好检查第三方应用程序是否已连接到电子邮件帐户。这可以通过查看电子邮件帐户的安全设置,并在必要时撤销访问。

对于去年的民主国家委员会来说,花哨的熊是最臭的作用。然而,据趋势科技说,该集团也被发现针对政府部委,媒体组织以及大学和智库的一切。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。