Uzmanieties no šī pikšķerēšanas uzbrukuma, kas slēpts kā Google dokumenti
Google konta īpašnieki var vēlēties rūpīgi sekot līdzi viņu e-pastiem no šī punkta uz priekšu ir atklāts jauna veida pikšķerēšanas uzbrukums. Tomēr atšķirībā no vairuma pikšķerēšanas uzbrukumu, tas var būt īpaši pārliecinošs pateicoties garumiem, hakeri ir gājuši to noslēpt.
Pikšķerēšanas uzbrukums pats sāk dzīvi slēpts kā nepietiekams e-pasts kas aicina lietotāju rediģēt Google dokumentu dokumentu. Ja lietotājs pieņems uzaicinājumu, viņi būtu tiek parādīts Google konta izvēles ekrānā kurā viņi varētu izvēlēties kontu, lai atvērtu minēto Doc failu.
Pikšķerēšanas (vai ļaunprātīgas programmatūras) Google Doc saites, kas, šķiet, nāk no cilvēkiem, kurus jūs zināt, ir apkārt. Dzēst e-pastu. NELIETOJIET. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 2017. gada 3. maijs
Izvēloties kontu, vietne to darīs mudina lietotāju ļaut lietotnei piekļūt informācijai kontā. Ja lietotājs izvēlas atļaut piekļuvi, fish uzbrukums sāksies un kontaktus ietekmētajā Google kontā izmantos, lai uzsāktu papildu uzbrukumus.
Kamēr pikšķerēšanas uzbrukumi Google nav jauni kopumā šis konkrētais uzbrukums ir izrādījies ļoti efektīvs, jo tas ir labi izstrādāts. Sākotnējais Google dokumentu ielūgums tika izveidots, lai tas būtu ļoti pārliecinošs, kā arī pikšķerēšanas uzbrukums izmantoja OAuth autentifikācijas saskarni dot uzbrukumam leģitimitātes sajūtu.
Kā tādi tie, kas ir pieraduši pie saviem e-pastiem būtu īpaši uzņēmīgi pret šo uzbrukumu. Tā kā šis pikšķerēšanas uzbrukums ir rūpīgi izstrādāts, šis uzbrukums tajā ir pazīmes, kas atdod tās raksturu.
Viens no tiem, kas saņem e-pastu, atradīs savu adresi, kas norādīta "BCC" laukā, nevis parastā "Kam" jomā. Otrkārt, "Lai"laukā būs e-pasta adrese, kas beidzas ar "mailinator.com", lai gan visbiežāk izmantotā adrese šķiet "[email protected]".
Visbeidzot, koplietojamā dokumenta avots parādīsies kā garš teksta virkne, kas ietver Google dokumentu līdzīgas tīmekļa adreses.
Ja jūs esat viens no daudzajiem neapzināti deva atļauju pikšķerēšanas e-pastam, tas ir obligāti, lai jūs pārietu uz Google kontu pārvaldības lapu un atsauktu atļauju Google dokumenti lietotne.
Par laimi, Kopš tā laika Google ir smagi noslīpējusi šo konkrēto pikšķerēšanu uzbrukums, tāpēc ir maz ticams, ka jūs to ietekmēs. Tas ir teikt, zinot, cik spēcīgi daži no hackers var būt, tas būtu prātīgi saglabājiet papildu modrību ar saņemtajiem e-pasta ziņojumiem.
Avots: Reddit