Spletna širi nov način za kramp Gmail
Novice Spletne Storitve / / December 19, 2019
Danes mnogi uporabniki Gmaila zvečer prejeli obvestilo, da so bili dodani na seznam urednikov določene listine, shranjene v Google Drive. To pismo je bilo povsem enako obliko kot standardni obvestila službe o rassharivaniya datotek. Bolj prepričljive črke pripisati dejstvo, da je bilo poslano iz ene od ljudi, katerih naslov je na voljo na seznamu stikov.
Uporabniki brez strahu sledi povezavo za branje dokumenta. Tukaj napadalci pripravljeni za njih phishing Aplikacija, ki zahteva popoln dostop do e-pošte. Ta aplikacija je preoblečen v Google Drive: imel isto ikono in ime.
Naslednja zlonamerne aplikacije mu zahtevala popoln dostop do e-pošte. Če se uporabnik strinja, potem flash, črv se pošlje na vse naslove iz imenika (ki je, zakaj so pisma prihaja iz znane stikov).
Kot rezultat, napadalci pridobili popoln nadzor nad pošto. Še posebej, lahko izbrišete sporočila, da bi jih prebrali, in celo poslali pisma v imenu žrtve. So vredno nič za ponastavitev gesla za vse storitve, vezane na ta poštni predal, in je tako v posest.
Nekaj ur po začetku epidemije, Google poročali hacker onemogočanje aplikacij maškarada kot Google Drive. Vendar pa nihče ne daje zagotovila, da napad ne bo zgodilo znova z drugačno vabo.
Smo obravnavali vprašanje z lažnim predstavljanjem, e-pošto, ki trdi, da je Google Docs. Če menite, da ste bili prizadeti, obisk https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3. maj 2017
Kako se zavarovati pred phishing napadi te vrste?
Najprej poskusite, da ne bo odprta rassharennye Google dokumentov brez popolnega zaupanja, da so res deliti z vami resnično osebo. Bolje, da pošljete preveč e-pošto ali klic, da natančno preveriti neškodljivost prejetega vabila.
In ne pozabite, da še enkrat preverite seznam zaupanja vrednih aplikacij, kot smo svetovali, da ta članek. Kot lahko vidite, lahko nekatere od njih lahko zelo nevarno.