Úvodná » internet » Dajte si pozor na tento phishingový útok zakrytý ako Dokumenty Google

    Dajte si pozor na tento phishingový útok zakrytý ako Dokumenty Google

    Vlastníci účtu Google môžu chcieť pozorne sledovať ich e-maily od tohto bodu vpred ako nový typ útoku typu phishing bol objavený. Na rozdiel od väčšiny útokov typu phishing, toto môže byť zvlášť presvedčivé vďaka dĺžkam, ktoré hackeri šli zamaskovať.

    Samotný phishingový útok začína život skryté ako neuspokojivý e-mail ktorý pozýva používateľa na úpravu dokumentu Dokumentov Google. Ak by používateľ pozvanie prijal, boli by to zobrazené na obrazovke výberu účtu Google v ktorom by si mohli vybrať účet na otvorenie súboru Doc.

    Odkazy na dokumen- tové phishingy (alebo škodlivý softvér), ktoré vyzerajú, že prichádzajú od ľudí, o ktorých viete, že sa rozchádzajú. VYMAZAŤ EMAIL. NIKDY KLIKNITE. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3. mája 2017

    Po výbere účtu bude webová stránka vyzve používateľa, aby aplikácii umožnila prístup k informáciám v účte. Ak sa používateľ rozhodne povoliť prístup, útok phish začne a kontakty v rámci príslušného účtu Google sa použijú na spustenie ďalších útokov.

    reddit

    zatiaľ čo phishingové útoky nie sú pre spoločnosť Google novej ako celok, tento konkrétny útok sa ukázal ako mimoriadne účinný kvôli tomu, ako dobre je vytvorený. Počiatočná pozvánka služby Dokumenty Google bola vytvorená tak, aby bola veľmi presvedčivá a tiež phishingový útok používa rozhranie autentifikácie OAuth aby tento útok získal pocit legitímnosti.

    Ako takí, tí, ktorí sú používali pri pohľade na svoje e-maily by bol na tento útok mimoriadne náchylný. Takýto útok je dôsledne vytvorený ako tento phishingový útok obsahuje znaky, ktoré rozdávajú svoju povahu.

    Pre jedného, ​​tí, ktorí dostanú e-mail, nájdu svoju adresu uvedenú v poli "BCC" namiesto normálneho "To" lúka. Po druhé, "Ak chcete"bude obsahovať e-mailovú adresu, ktorá končí "Mailinator.com", hoci sa zdá, že sa najčastejšie používa adresa "[email protected]".

    Nakoniec zdroj zdieľaného dokumentu sa zobrazí ako dlhý reťazec textu, ktorý obsahuje webové adresy podobné službe Dokumenty Google.

    ArsTechnica

    Ak ste jedným z mnohých nevedomky dal povolenie na phishing email, je nevyhnutné, aby ste sa dostali na stránku správy účtov Google a zrušili povolenie Google Dokumenty aplikácie.

    Našťastie, Spoločnosť Google odvtedy tvrdo vytrhla tento konkrétny phishing útoku, takže je nepravdepodobné, že vás to dotkne. Za týchto okolností, vediac, ako húževnatí môžu byť niektorí hackeri, môže byť múdre zostávajú mimoriadne ostražité pri prijatých e-mailoch.

    Zdroj: Reddit