Feriți-vă de acest atac de tip phishing, deghizat ca Google Docs
Proprietarii de cont Google ar putea dori să țineți un ochi cu atenție la e-mailurile lor din acest punct înainte ca un nou tip de atac de tip phishing a fost descoperit. Cu toate acestea, spre deosebire de cele mai multe atacuri de tip phishing, acest lucru poate fi deosebit de convingător datorită lungimilor pe care hackerii le-au dus să o ascundă.
Atacul de phishing incepe viata deghizat ca un e-mail nesuferit care invită utilizatorul să editeze un document Google Docs. În cazul în care utilizatorul acceptă invitația, ar fi aduse la ecranul de selectare a contului Google în care să poată alege un cont pentru a deschide fișierul Doc.
Au existat legături de tip phishing (sau malware) din Google Doc care par să vină de la persoane pe care probabil că le cunoașteți. ȘTERGEȚI EMAILUL. NU CLICK. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3 mai 2017
La selectarea unui cont, site-ul web va solicitați utilizatorului să permită aplicației să acceseze informațiile găsite în cont. Dacă utilizatorul alege să permită accesul, atacul phish va începe și contactele din contul Google afectat vor fi folosite pentru a lansa atacuri suplimentare.
In timp ce atacurile phishing nu sunt noi în Google în ansamblu, acest atac special sa dovedit a fi extrem de eficient din cauza cât de bine este artizanală. Invitația Google Docs inițială a fost creată pentru a fi foarte convingătoare, iar atacul de phishing a fost, de asemenea, a utilizat interfața de autentificare OAuth pentru a da atacului un sentiment de legitimitate.
Ca atare, cei care sunt obișnuiau să privească la e-mailurile lor ar fi în plus susceptibili la acest atac. Atacată cu meticulozitate ca atacul de phishing, acest atac conține semne care îi dă natura.
Pentru unul, cei care primesc e-mailul vor găsi adresa lor enumerată în câmpul "BCC" în locul celei normale "La" camp. În al doilea rând, "La"va conține o adresă de e-mail care se termină cu "Mailinator.com", deși adresa cea mai frecvent utilizată pare să fie "[email protected]".
În cele din urmă, sursa documentului partajat va apărea ca un șir lung de text care include adrese web Google Docs.
Dacă sunteți unul dintre mulți fără să știe, a dat permisiunea e-mailului de phishing, este imperativ să vă îndreptați către pagina de gestionare a conturilor Google și să revocați permisiunea pentru documente Google aplicaţia.
din fericire, Google a suferit din cauza acestei phishing-uri atac, deci este puțin probabil să fiți afectați de aceasta. Acestea fiind spuse, știind cât de îngrozitoare sunt unele dintre hackerii de acolo, ar fi înțelept rămân foarte vigilenți cu e-mailurile pe care le primiți.
Sursa: Reddit