Mājas lapa » Internets » Uzmanieties no šī pikšķerēšanas uzbrukuma, kas slēpts kā Google dokumenti

    Uzmanieties no šī pikšķerēšanas uzbrukuma, kas slēpts kā Google dokumenti

    Google konta īpašnieki var vēlēties rūpīgi sekot līdzi viņu e-pastiem no šī punkta uz priekšu ir atklāts jauna veida pikšķerēšanas uzbrukums. Tomēr atšķirībā no vairuma pikšķerēšanas uzbrukumu, tas var būt īpaši pārliecinošs pateicoties garumiem, hakeri ir gājuši to noslēpt.

    Pikšķerēšanas uzbrukums pats sāk dzīvi slēpts kā nepietiekams e-pasts kas aicina lietotāju rediģēt Google dokumentu dokumentu. Ja lietotājs pieņems uzaicinājumu, viņi būtu tiek parādīts Google konta izvēles ekrānā kurā viņi varētu izvēlēties kontu, lai atvērtu minēto Doc failu.

    Pikšķerēšanas (vai ļaunprātīgas programmatūras) Google Doc saites, kas, šķiet, nāk no cilvēkiem, kurus jūs zināt, ir apkārt. Dzēst e-pastu. NELIETOJIET. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 2017. gada 3. maijs

    Izvēloties kontu, vietne to darīs mudina lietotāju ļaut lietotnei piekļūt informācijai kontā. Ja lietotājs izvēlas atļaut piekļuvi, fish uzbrukums sāksies un kontaktus ietekmētajā Google kontā izmantos, lai uzsāktu papildu uzbrukumus.

    Reddit

    Kamēr pikšķerēšanas uzbrukumi Google nav jauni kopumā šis konkrētais uzbrukums ir izrādījies ļoti efektīvs, jo tas ir labi izstrādāts. Sākotnējais Google dokumentu ielūgums tika izveidots, lai tas būtu ļoti pārliecinošs, kā arī pikšķerēšanas uzbrukums izmantoja OAuth autentifikācijas saskarni dot uzbrukumam leģitimitātes sajūtu.

    Kā tādi tie, kas ir pieraduši pie saviem e-pastiem būtu īpaši uzņēmīgi pret šo uzbrukumu. Tā kā šis pikšķerēšanas uzbrukums ir rūpīgi izstrādāts, šis uzbrukums tajā ir pazīmes, kas atdod tās raksturu.

    Viens no tiem, kas saņem e-pastu, atradīs savu adresi, kas norādīta "BCC" laukā, nevis parastā "Kam" jomā. Otrkārt, "Lai"laukā būs e-pasta adrese, kas beidzas ar "mailinator.com", lai gan visbiežāk izmantotā adrese šķiet "[email protected]".

    Visbeidzot, koplietojamā dokumenta avots parādīsies kā garš teksta virkne, kas ietver Google dokumentu līdzīgas tīmekļa adreses.

    Arstechnica

    Ja jūs esat viens no daudzajiem neapzināti deva atļauju pikšķerēšanas e-pastam, tas ir obligāti, lai jūs pārietu uz Google kontu pārvaldības lapu un atsauktu atļauju Google dokumenti lietotne.

    Par laimi, Kopš tā laika Google ir smagi noslīpējusi šo konkrēto pikšķerēšanu uzbrukums, tāpēc ir maz ticams, ka jūs to ietekmēs. Tas ir teikt, zinot, cik spēcīgi daži no hackers var būt, tas būtu prātīgi saglabājiet papildu modrību ar saņemtajiem e-pasta ziņojumiem.

    Avots: Reddit

    Sargieties! Tika atrasts vēl divi Firefox ļaunprātīgas programmatūras paplašinājumi
    Beyond Barrel Roll 10 slēptie Google triki
    Sargieties! Google lasītāja paziņotājs Firefox ir tagad Crapware
    Nākamais raksts
    Sargieties Šo Ransomware slēpts kā WhatsApp mājas lapā
    Iepriekšējais raksts
    Uzmanieties, lai nekad lejupielādētu “kodekus” vai “spēlētājus”, lai skatītu video tiešsaistē