Vigyázzon, hogy ez az adathalászat-támadás elrejtve legyen, mint a Google Dokumentumok
A Google-fiók tulajdonosai esetleg szeretnék figyeljenek az e-mailjeikre ettől a ponttól kezdve újfajta adathalász támadást fedeztek fel. Azonban a legtöbb adathalász támadástól eltérően, ez különösen meggyőző lehet a hackereknek a hosszúságoknak köszönhetően elrejtették.
Az adathalász-támadás maga is megkezdi az életet álcázatlan e-mailt meghívja a felhasználót a Google Dokumentumok dokumentum szerkesztésére. Ha a felhasználó elfogadja a meghívást, akkor azok lennének a Google-fiók kiválasztási képernyőjére került amelyben képesek lennének kiválasztani egy fiókot, amellyel megnyitják a Doc fájlt.
Az adathalászat (vagy rosszindulatú programok) a Google Doc linkjei, amelyek úgy tűnik, hogy azokból az emberekből származnak, akiket ismerhetsz. TÖRLÉS EMAIL. NE kattints. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 2017. május 3.
Egy fiók kiválasztásakor a webhely lesz felkéri a felhasználót, hogy engedélyezze az alkalmazás számára az információk elérését a fiókban található. Ha a felhasználó úgy dönt, hogy engedélyezi a hozzáférést, a phish támadás megkezdődik és a az érintett Google-fiókon belüli kapcsolatokat további támadások indítására használják.
Míg az adathalász támadások nem újak a Google számára összességében ez a konkrét támadás rendkívül hatásosnak bizonyult annak köszönhetően, hogy milyen jól kialakult. A kezdeti Google Dokumentumok meghívása meggyőző volt, és az adathalász támadás is használta az OAuth hitelesítési felületet hogy a támadásnak legitimitást érezzen.
Mint ilyen, azok, akik szokott ránézni az e-mailjeikre különösen érzékeny lenne a támadásra. Ahogy ez az adathalász-támadás aprólékosan kialakított, ez a támadás nem tartalmaz olyan jeleket, amelyek elhagyják a természetét.
Az egyik, aki megkapja az e-mailt, a normál helyett a "BCC" mezőben találja meg a címüket "Nak nek" mező. Másodszor, a "Nak nek"A mező egy e-mail címet tartalmaz, amely véget ér "Mailinator.com", bár a leggyakrabban használt cím úgy tűnik "[email protected]".
Végül a megosztott dokumentum forrása hosszú szövegsorként jelenik meg, amely tartalmazza a Google Dokumentumokhoz hasonló webcímeket.
Ha az egyik a sok közülük tudatlanul engedélyt adott az adathalász e-mail címre, elengedhetetlen, hogy a Google fiókkezelési oldalára lépjen, és visszavonja az engedélyt Google Dokumentumok app.
hálásan, A Google azóta keményen rontotta ezt az adathalászatot támadás, ezért valószínűtlen, hogy befolyásolja. Azt mondva, tudva, hogy a hackerek közül néhány kitartóan létezhetnek, bölcs dolog lenne továbbra is éberek maradnak a kapott e-mailekkel.
Forrás: Reddit