Kotisivu » Internet » Varokaa tätä tietojenkalasteluhyökkäystä, joka on peitetty Google-dokumenteiksi

    Varokaa tätä tietojenkalasteluhyökkäystä, joka on peitetty Google-dokumenteiksi

    Google-tilin omistajat saattavat haluta seurata heidän sähköpostejaan tästä kohdasta eteenpäin on löydetty uudenlaista phishing-hyökkäystä. Toisin kuin useimmat phishing-iskut, tämä voi olla erityisen vakuuttava pituuksien ansiosta hakkerit ovat menneet peittämään sen.

    Tietojenkalasteluhyökkäys alkaa itse naamioitu vaatimattomaksi sähköpostiksi joka kehottaa käyttäjää muokkaamaan Google-dokumenttien asiakirjaa. Jos käyttäjä hyväksyy kutsun, ne olisivat Google-tilin valintanäyttöön jossa he voisivat valita tilin avaamaan mainitun Doc-tiedoston.

    Tietojenkalastelu (tai haittaohjelmat) Google Doc -linkit, jotka näyttävät tulevan ihmisiltä, ​​joita saatat tuntea, ovat menossa ympäriinsä. POISTA EMAIL. Älä napsauta. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3. toukokuuta 2017

    Kun valitset tilin, sivusto tulee kehottaa käyttäjää sallimaan sovelluksen käyttää tietoja tilissä. Jos käyttäjä haluaa sallia pääsyn, phish-hyökkäys alkaa ja yhteyshenkilöitä, joita asia koskee, käytetään ylimääräisten hyökkäysten käynnistämiseen.

    Reddit

    Sillä aikaa phishing-hyökkäykset eivät ole uusia Googlelle kokonaisuutena tämä erityisesti hyökkäys on osoittautunut erittäin tehokkaaksi, koska se on hyvin muotoiltu. Ensimmäinen Google-dokumenttien kutsu luotiin erittäin vakuuttavaksi ja myös phishing-hyökkäys käytti OAuth-todennusliittymää antamaan hyökkäykselle sen oikeutuksen tunteen.

    Sellaisina ne, jotka ovat tavannut vilkaista heidän sähköpostejaan olisi erityisen alttiita tästä hyökkäyksestä. Kuten tämä phishing-hyökkäys huolellisesti muotoiltu, tämä hyökkäys on sisältää merkkejä, jotka antavat sen luonteen.

    Yksi niistä, jotka saavat sähköpostin, löytävät osoitteensa "BCC" -kentässä normaalin sijasta "To" ala. Toiseksi, "Jotta"kenttään tulee sähköpostiosoite, joka päättyy "Mailinator.com", vaikka yleisimmin käytetty osoite näyttää olevan "[email protected]".

    Lopuksi jaetun asiakirjan lähde näkyy pitkänä tekstirivinä, joka sisältää Google-dokumenttien kaltaiset web-osoitteet.

    ArsTechnica

    Jos olet yksi niistä monista antoi tietämättään luvan phishing-sähköpostiviestiin, on ehdottoman tärkeää, että siirryt Google-tilien hallinta-sivulle ja peruutat käyttöoikeuden Google Docs sovellus.

    Onneksi, Google on sittemmin löytänyt kovasti tämän tietokalastelun hyökkäys, joten se ei todennäköisesti vaikuta siihen. Kun sanottiin, tietäen, kuinka jotkut hakkerit voivat olla siellä, olisi viisasta pysy tarkkana vastaanotettujen sähköpostiviestien kanssa.

    Lähde: Reddit

    Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta on löydetty, kun täynnä troijalaisia ​​on tällä kertaa
    Barrel Roll 10 n piilotetut Google-temput
    Ole varuillasi! Google Reader Notifier Firefoxille on nyt Crapware
    Seuraava artikkeli
    Varokaa tätä Ransomwareä, joka on peitetty WhatsApp-verkkosivuksi
    Edellinen artikkeli
    Varo koskaan lataamasta “koodekkeja” tai “pelaajia” videon katseluun verkossa