Pagrindinis » internetas » Saugokitės šio „Phishing Attack“, užslėpto kaip „Google“ dokumentai

    Saugokitės šio „Phishing Attack“, užslėpto kaip „Google“ dokumentai

    „Google“ paskyros savininkai gali norėti atidžiai stebėkite savo elektroninius laiškus iš šio taško į priekį buvo atrasta nauja rūšies sukčiavimo ataka. Tačiau, skirtingai nei daugelis phishing atakų, tai gali būti ypač įtikinama dėka ilgio, įsilaužėliai nuėjo paslėpti.

    Pats sukčiavimo išpuolis pats prasideda užmaskuotas kaip nereikalingas el kuris kviečia vartotoją redaguoti „Google“ dokumentų dokumentą. Jei vartotojas priims kvietimą, jie būtų į „Google“ paskyros pasirinkimo ekraną kurioje jie galėtų pasirinkti paskyrą, kurioje būtų galima atidaryti minėtą Doc failą.

    „Phishing“ (ar kenkėjiškų programų) „Google Doc“ nuorodos, kurios atrodo iš žmonių, kuriuos galite žinoti, vyksta aplink. Ištrinti el. Paštą. NEPAUSTIKITE. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 2017 m. Gegužės 3 d

    Pasirinkus paskyrą, svetainė bus paraginti vartotoją leisti programai pasiekti informaciją sąskaitoje. Jei vartotojas nusprendžia leisti prieigą, phish atakos pradžia ir kontaktai atitinkamoje „Google“ paskyroje bus naudojami papildomoms atakoms pradėti.

    Reddit

    Nors sukčiavimo atakos „Google“ nėra naujos apskritai šis konkretus išpuolis pasirodė esąs labai veiksmingas dėl to, kaip jis buvo gerai parengtas. Pradinis „Google“ dokumentų kvietimas buvo sukurtas taip, kad būtų labai įtikinamas, taip pat sukčiavimo ataka naudojo OAuth autentifikavimo sąsają suteikti jam atakos jausmą.

    Tokie yra tie, kurie yra pripratęs prie jų el. laiškų būtų ypač jautrūs šiam išpuoliui. Kaip kruopščiai sukurtas šis sukčiavimo išpuolis, šis išpuolis yra požymių, kurie atiduoda jo prigimtį.

    Vienam, kas gauna el. Laišką, jų adresas bus nurodytas lauke „BCC“, o ne įprastas „Į“ lauke. Antra, „Į„lauke bus el. pašto adresas, kuris baigiasi „mailinator.com“, atrodo, kad dažniausiai naudojamas adresas "[email protected]".

    Galiausiai, bendro dokumento šaltinis bus rodomas kaip ilgas teksto eilutė, apimanti „Google“ dokumentų panašius žiniatinklio adresus.

    Arstechnica

    Jei esate vienas iš daugelio nesąmoningai davė leidimą sukčiavimo el. paštui, būtina, kad jūs pereitumėte prie „Google“ paskyrų valdymo puslapio ir atšauktumėte leidimą Google dokumentai programa.

    dėkingai, „Google“ nuo šiol smarkiai nuslopino šį konkrečią sukčiavimą išpuolių, todėl mažai tikėtina, kad tai paveiks. Be to, žinant, kad kai kurie iš įsilaužėlių gali būti atkaklūs, būtų protinga išlikite itin budrūs su gautais laiškais.

    Šaltinis: Reddit