Domovská » Internet » Dejte si pozor na tento phishingový útok maskovaný jako Dokumenty Google

    Dejte si pozor na tento phishingový útok maskovaný jako Dokumenty Google

    Majitelé účtu Google mohou chtít pozorně sledujte jejich e-maily od tohoto bodu vpřed jako nový druh phishingového útoku byl objeven. Na rozdíl od většiny phishingových útoků, to může být obzvláště přesvědčivé díky délkám, které hackeři zamaskovali.

    Samotný phishingový útok začíná život skrytý jako nenápadný e-mail , který uživatele vyzve k úpravě dokumentu Dokumentů Google. Pokud uživatel pozvání přijme, bude to na obrazovku výběru účtu Google ve kterém by si mohli vybrat účet, ve kterém by se měl soubor Doc otevřít.

    Odkazy na phishing (nebo malware) Google Doc, které se zdají pocházet od lidí, které možná znáte, se pohybují. VYMAZAT EMAIL. KLIKNĚTE. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3. května 2017

    Po výběru účtu budou webové stránky vyzve uživatele, aby aplikaci umožnil přístup k informacím nalezen uvnitř účtu. Pokud se uživatel rozhodne povolit přístup, začne útok phish a Kontakty v rámci dotčeného účtu Google budou použity pro spuštění dalších útoků.

    Reddite

    Zatímco phishingové útoky nejsou pro Google nové jako celek, tento konkrétní útok se ukázal být velmi efektivní vzhledem k tomu, jak dobře to je. Původní pozvání do služby Dokumenty Google bylo vytvořeno tak, aby bylo vysoce přesvědčivé a také phishingový útok využil ověřovací rozhraní OAuth dát tomuto útoku pocit legitimity.

    Jako takové jsou ti, kdo jsou zvyklý na jejich e-maily k tomuto útoku. Tento útok je tak pečlivě vytvořený jako tento phishingový útok obsahuje znaky, které propouštějí jeho povahu.

    Pro jednoho, ti, kteří obdrží e-mail, najdou svou adresu uvedenou v poli "BCC" namísto normálního "Na" pole. Za druhé "Na"bude obsahovat e-mailovou adresu, která končí "mailinator.com", ačkoli nejvíce obyčejně použitá adresa vypadá, že je "[email protected]".

    Nakonec se zdroj sdíleného dokumentu zobrazí jako dlouhý řetězec textu, který obsahuje webové adresy podobné službě Google Docs.

    Arstechnica

    Pokud jste jedním z mnoha těch nevědomky dal svolení k phishingovému e-mailu, je nezbytné, abyste se vydali na stránku správy účtů Google a zrušili svolení Google dokumenty aplikace.

    díkybohu, Google má od té doby tvrdě na tomto phishingu útoku, takže je nepravděpodobné, že by vás to ovlivnilo. Jak už bylo řečeno, bylo by moudré vědět, jak houževnatí mohou být hackeři zůstat ostražití s ​​e-maily, které obdržíte.

    Zdroj: Reddit