Webový šíri nový spôsob, ako zaseknúť Gmail
Správy Webové Služby / / December 19, 2019
V súčasnej dobe, mnoho užívateľov Gmail večer dostal oznámenie, že boli pridané na zoznam editorov určitého dokumentu uloženého v Disku Google. Tento list bol presne rovnaký tvar ako štandardná oznamovacej službu o rassharivaniya súborov. Viac presvedčivé listy pričítať skutočnosť, že bola odoslaná z jedného z ľudí, ktorých adresa bola k dispozícii v zozname kontaktov.
Užívatelia bez obáv nasledoval odkaz na dokument prečítať. Tu útočníci pre nich pripravil phishing aplikácia, ktorá žiadostí plný prístup k e-mailu. Táto aplikácia bola prezlečená za Disk Google: mal rovnakú ikonu a názov.
Ďalšie škodlivé aplikácie ho požiadal plný prístup k e-mailu. V prípade, že užívateľ súhlasí s tým, potom blesk, červ rozosiela sám seba na všetky adresy z adresára (čo je dôvod, prečo listy pochádzajú zo známych kontaktov).
Výsledkom je, že útočníci získať úplnú kontrolu nad poštou. Najmä môžu odstrániť správy, je prečítať, a dokonca posielať korešpondenciu menom obete. Sú k ničomu obnoviť heslo ku ktorejkoľvek službe, viazané na tejto schránky, a tak obsadiť.
Niekoľko hodín po začiatku epidémie, Google ohlásil hackera blokovaciu aplikácií vydáva za Google Drive. Nikto však dáva záruku, že útok nebude opakovať s použitím inej návnady.
My sme riešiť problém s phishingový e-mail vyhlasovať, že je Google Docs. Ak si myslíte, že ste boli ovplyvnené, návšteva https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3.5.2017
Ako sa chrániť pred útokmi typu phishing tohto druhu?
Po prvé, snažte sa, aby open rassharennye dokumentov Google, bez toho aby plnou dôverou, že naozaj s vami podeliť o skutočnú osobu. Lepšie poslať príliš veľa e-mailov alebo výzvu k presnému overenie neškodnosti prijaté pozvanie.
A nezabudnite prekontrolovať, či zoznam dôveryhodných aplikácií, ako bolo odporúčané tento článok. Ako môžete vidieť, niektoré z nich môžu byť naozaj nebezpečné.