Główna » Internet » Uważaj na atak phishingowy przebrany za Dokumenty Google

    Uważaj na atak phishingowy przebrany za Dokumenty Google

    Właściciele kont Google mogą chcieć miej oko na e-maile od tego momentu odkryto nowy rodzaj ataku phishingowego. Jednak w przeciwieństwie do większości ataków phishingowych, ten może być szczególnie przekonujący dzięki długości hakerów, którzy go ukryli.

    Sam atak phishingowy rozpoczyna życie przebrany za skromny e-mail który zachęca użytkownika do edycji dokumentu Dokumentów Google. Gdyby użytkownik zaakceptował zaproszenie, byłyby to przeniesiony na ekran wyboru konta Google w którym będą mogli wybrać konto, aby otworzyć ten plik Doc.

    Phishingowe (lub złośliwe) linki Google Doc, które wydają się pochodzić od osób, o których wiesz, że są w pobliżu. USUŃ EMAIL. NIE KLIKNIJ. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 maja 2017

    Po wybraniu konta strona internetowa będzie poprosić użytkownika o zezwolenie aplikacji na dostęp do informacji znalezione na koncie. Jeśli użytkownik zdecyduje się zezwolić na dostęp, rozpocznie się atak phish i kontakty z danego konta Google zostaną użyte do uruchomienia dodatkowych ataków.

    Reddit

    Podczas ataki phishingowe nie są niczym nowym w Google jako całość ten konkretny atak okazał się niezwykle skuteczny ze względu na to, jak dobrze jest wykonany. Wstępne zaproszenie do Dokumentów Google zostało stworzone, aby być wysoce przekonujące, a także atak phishingowy wykorzystał interfejs uwierzytelniania OAuth dać temu atakowi legitymację.

    Jako tacy, ci, którzy są przyzwyczajony do przeglądania wiadomości e-mail byłby szczególnie podatny na ten atak. Tak drobiazgowo wykonany, jak ten atak phishingowy, ten atak zawiera znaki, które oddają jego naturę.

    Po pierwsze, ci, którzy otrzymają e-mail, znajdą swój adres w polu „BCC” zamiast normalnego "Do" pole. Po drugie "Do”pole zawiera adres e-mail, który kończy się na „mailinator.com”, chociaż najczęściej używanym adresem wydaje się być [email protected].

    Wreszcie, źródło udostępnionego dokumentu pojawi się jako długi ciąg tekstu, który zawiera adresy internetowe podobne do Dokumentów Google.

    Arstechnica

    Jeśli jesteś jednym z wielu nieświadomie wyraził zgodę na phishing, Konieczne jest przejście na stronę zarządzania kontami Google i cofnięcie zgody na Dokumenty Google aplikacja.

    Na szczęście, Od tego czasu Google mocno zepsuło ten konkretny phishing atak, więc jest mało prawdopodobne, że zostaniesz nim dotknięty. Biorąc to pod uwagę, wiedząc, jak wytrwali mogą być niektórzy hakerzy, byłoby rozsądnie zachowaj szczególną czujność w przypadku otrzymywanych wiadomości e-mail.

    Źródło: Reddit