16:21
23/8/2016
23/8/2016
Scary good scam mail
– email by real person
– content credible
– link looks like attachment
– landingpage looks real pic.twitter.com/SnyORrH1Rh— Andreas Klinger (@andreasklinger) August 22, 2016
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Właśnie miałem to wam podesłać :)
Dobre!
Art wygląda jak obrazek :/
Ale… o co chodzi?
Wow, niezłe. Tak proste i w zasadzie skuteczne dla tych co odbierają pocztę przez WWW, ale poważni ludzie używają jakiegoś klienta poczty.
Nie widziałem panelu GMaila od ponad 8 lat.
Klient poczty to program jak każdy inny; dziurawy, jak każdy inny też.
Dostałem taki “scam” niedawno… Co wzbudziło moje podejrzenia?
1. Brak hovera. Przciski na kafelku załącznika pokazują się dopiero na hoverze, dodatkowo same przyciski mają jakiś hover.
2. Otwieranie w nowej karcie – gmail nigdy nie próbuje otworzyć pobierania załącznika w nowej karcie, linki już tak.
3. Wylogowanie z googla całkowite i brak mojego avatara na stronie logowania. Jeśli google by mnie wylogowało to z pewnością w ciągu kilku sekund strona gmaila by sie odświeżyła i pokazałaby mi się tam też strona logowania…
Wiedziałem, że to scam już od 1 podpunktu, klikałem dalej z ciekawości… Dobrze przygotowany i faktycznie mógłby się ktoś nabrać. Ale mógłby być przygotowany jeszcze lepiej.
Czy Gmail przypadkiem nie ma domyślnie zablokowanego wyświtlania obrazków, więc taki załącznik od razu sie nie pojawi.
blokuje się z reguły obrazki dołączane z serwerów zewnętrznych, te wysłane w treści przechodzą, ale jak działa Gmail?