Varokaa tätä tietojenkalasteluhyökkäystä, joka on peitetty Google-dokumenteiksi
Google-tilin omistajat saattavat haluta seurata heidän sähköpostejaan tästä kohdasta eteenpäin on löydetty uudenlaista phishing-hyökkäystä. Toisin kuin useimmat phishing-iskut, tämä voi olla erityisen vakuuttava pituuksien ansiosta hakkerit ovat menneet peittämään sen.
Tietojenkalasteluhyökkäys alkaa itse naamioitu vaatimattomaksi sähköpostiksi joka kehottaa käyttäjää muokkaamaan Google-dokumenttien asiakirjaa. Jos käyttäjä hyväksyy kutsun, ne olisivat Google-tilin valintanäyttöön jossa he voisivat valita tilin avaamaan mainitun Doc-tiedoston.
Tietojenkalastelu (tai haittaohjelmat) Google Doc -linkit, jotka näyttävät tulevan ihmisiltä, joita saatat tuntea, ovat menossa ympäriinsä. POISTA EMAIL. Älä napsauta. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3. toukokuuta 2017
Kun valitset tilin, sivusto tulee kehottaa käyttäjää sallimaan sovelluksen käyttää tietoja tilissä. Jos käyttäjä haluaa sallia pääsyn, phish-hyökkäys alkaa ja yhteyshenkilöitä, joita asia koskee, käytetään ylimääräisten hyökkäysten käynnistämiseen.
Sillä aikaa phishing-hyökkäykset eivät ole uusia Googlelle kokonaisuutena tämä erityisesti hyökkäys on osoittautunut erittäin tehokkaaksi, koska se on hyvin muotoiltu. Ensimmäinen Google-dokumenttien kutsu luotiin erittäin vakuuttavaksi ja myös phishing-hyökkäys käytti OAuth-todennusliittymää antamaan hyökkäykselle sen oikeutuksen tunteen.
Sellaisina ne, jotka ovat tavannut vilkaista heidän sähköpostejaan olisi erityisen alttiita tästä hyökkäyksestä. Kuten tämä phishing-hyökkäys huolellisesti muotoiltu, tämä hyökkäys on sisältää merkkejä, jotka antavat sen luonteen.
Yksi niistä, jotka saavat sähköpostin, löytävät osoitteensa "BCC" -kentässä normaalin sijasta "To" ala. Toiseksi, "Jotta"kenttään tulee sähköpostiosoite, joka päättyy "Mailinator.com", vaikka yleisimmin käytetty osoite näyttää olevan "[email protected]".
Lopuksi jaetun asiakirjan lähde näkyy pitkänä tekstirivinä, joka sisältää Google-dokumenttien kaltaiset web-osoitteet.
Jos olet yksi niistä monista antoi tietämättään luvan phishing-sähköpostiviestiin, on ehdottoman tärkeää, että siirryt Google-tilien hallinta-sivulle ja peruutat käyttöoikeuden Google Docs sovellus.
Onneksi, Google on sittemmin löytänyt kovasti tämän tietokalastelun hyökkäys, joten se ei todennäköisesti vaikuta siihen. Kun sanottiin, tietäen, kuinka jotkut hakkerit voivat olla siellä, olisi viisasta pysy tarkkana vastaanotettujen sähköpostiviestien kanssa.
Lähde: Reddit