Начална » интернет » Пазете се от тази фишинг атака, маскирана като Google Документи

    Пазете се от тази фишинг атака, маскирана като Google Документи

    Собствениците на профила в Google може да искат внимателно следете имейлите им от този момент нататък, когато е открит нов вид фишинг атака. Въпреки това, за разлика от повечето фишинг атаки, това може да бъде особено убедително Благодарение на дължините, хакерите са го прикрили.

    Самата фишинг атака започва живота маскиран като скромен имейл който приканва потребителя да редактира документ в Google Документи. Ако потребителят приеме поканата, те ще бъдат до екрана за избор на профил в Google в които те ще могат да изберат акаунт, с който да отворят споменатия Doc файл.

    Връзките с фишинг (или злонамерен софтуер) Google Doc връзки, които изглежда идват от хора, които може би знаете, че вървят. Изтрий имейла. Не натискайте. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 май 2017

    След като изберете сметка, уебсайтът ще бъде подканете потребителя да разреши на приложението достъп до информацията намерени в профила. Ако потребителят реши да разреши достъп, атаката на phish ще започне и контактите в засегнатия профил в Google ще се използват за стартиране на допълнителни атаки.

    Reddit

    Докато фишинг атаките не са нови за Google Като цяло, тази атака се оказа изключително ефективна поради това колко добре е изработено. Първоначалната покана за Google Документи беше създадена, за да бъде много убедителна, а също и фишинг атаката използваха OAuth интерфейса за удостоверяване да даде на атаката чувство за легитимност.

    Като такива, тези, които са свикнали да гледат имейлите си ще бъде допълнително податливи на тази атака. Както педантично изработени, тъй като тази атака е фишинг, тази атака съдържа знаци, които отдават естеството му.

    За тези, които получават имейла, адресът им ще бъде посочен в полето "BCC", вместо в нормалното "Да се" област. Второ, "Да се"ще съдържа имейл адрес, който завършва с "Mailinator.com", въпреки че най-често използваният адрес изглежда "[email protected]".

    И накрая, източникът на споделения документ ще се появи като дълъг низ от текст, който включва подобни на Google Документи уеб адреси.

    Arstechnica

    Ако сте един от многото такива несъзнателно даде разрешение за фишинг имейла, наложително е да отидете на страницата за управление на профили в Google и да оттеглите разрешението за Гугъл документи ап.

    благодарно, Оттогава насам Google се е сблъсквал с този фишинг атака, така че е малко вероятно да бъдете засегнати от него. Това, което е казано, знаейки колко издръжливи могат да бъдат някои от хакерите, би било разумно останете допълнително бдителни с имейлите, които получавате.

    Източник: Reddit

    Внимавай! Намерени са още два разширения за злонамерен софтуер за Firefox, с пълноразрушени троянски коне този път
    Отвъд барел Roll 10 Скрити Google трикове
    Внимавай! Google Reader Notifier за Firefox сега е Crapware
    Следваща статия
    Пазете се от този Ransomware, маскиран като уеб страница на WhatsApp
    Предишна статия
    Внимавайте никога да не сваляте “кодеци” или “играчи”, за да гледате видеоклипове онлайн