Домашняя » интернет » Остерегайтесь этой фишинг-атаки, замаскированной под Документы Google

    Остерегайтесь этой фишинг-атаки, замаскированной под Документы Google

    Владельцы аккаунтов Google могут захотеть внимательно следить за их письмами с этого момента был обнаружен новый вид фишинг-атаки. Однако в отличие от большинства фишинговых атак, этот может быть особенно убедительным из-за длины хакеры пошли, чтобы замаскировать его.

    Фишинговая атака сама начинает жизнь замаскированный под скромный адрес электронной почты который предлагает пользователю редактировать документ Google Docs. Если пользователь примет приглашение, он будет выведен на экран выбора аккаунта Google в котором они смогут выбрать учетную запись, чтобы открыть указанный файл Doc с.

    Фишинговые (или вредоносные) ссылки Google Doc, которые, похоже, приходят от знакомых вам людей. УДАЛИТЬ ПОЧТУ. НЕ НАЖИМАЙТЕ. pic.twitter.com/fSZcS7ljhu

    - Зейнеп Туфекчи (@zeynep) 3 мая 2017 г.

    После выбора учетной записи, сайт будет предложить пользователю разрешить приложению доступ к информации нашел внутри аккаунта. Если пользователь решит разрешить доступ, фиш-атака начнется и контакты в соответствующей учетной записи Google будут использоваться для запуска дополнительных атак.

    Reddit

    В то время как фишинговые атаки не новы для Google в целом, эта конкретная атака оказалась чрезвычайно эффективной из-за того, насколько хорошо она подготовлена. Первоначальное приглашение в Документах Google было создано, чтобы быть очень убедительным, а также фишинг-атака использовал интерфейс аутентификации OAuth придать атаке ощущение легитимности.

    Как таковые, те, кто привык смотреть на свои письма будет очень восприимчивым к этой атаке. Такая тщательная обработка, как эта фишинговая атака действительно содержит признаки, которые выдают его природу.

    Во-первых, те, кто получит электронное письмо, найдут свой адрес в поле «BCC» вместо обычного. «К» поле. Во-вторых, «Для того, чтобыполе будет содержать адрес электронной почты, который заканчивается "Mailinator.com", хотя наиболее часто используемый адрес "[email protected]".

    Наконец, источник общего документа будет отображаться в виде длинной строки текста, содержащей веб-адреса в стиле Документов Google..

    Arstechnica

    Если вы один из многих, неосознанно дал разрешение на фишинговую электронную почту, очень важно, чтобы вы перешли на страницу управления учетными записями Google и отозвали разрешение на Гугл документы приложение.

    благодарно, С тех пор Google жестко расправился с этим конкретным фишингом атака, так что вряд ли вы будете затронуты этим. При этом, зная, насколько стойкими могут быть некоторые хакеры, было бы разумно сохраняйте бдительность при получении электронных писем.

    Источник: Reddit