Homepage » Internet » Vigyázzon, hogy ez az adathalászat-támadás elrejtve legyen, mint a Google Dokumentumok

    Vigyázzon, hogy ez az adathalászat-támadás elrejtve legyen, mint a Google Dokumentumok

    A Google-fiók tulajdonosai esetleg szeretnék figyeljenek az e-mailjeikre ettől a ponttól kezdve újfajta adathalász támadást fedeztek fel. Azonban a legtöbb adathalász támadástól eltérően, ez különösen meggyőző lehet a hackereknek a hosszúságoknak köszönhetően elrejtették.

    Az adathalász-támadás maga is megkezdi az életet álcázatlan e-mailt meghívja a felhasználót a Google Dokumentumok dokumentum szerkesztésére. Ha a felhasználó elfogadja a meghívást, akkor azok lennének a Google-fiók kiválasztási képernyőjére került amelyben képesek lennének kiválasztani egy fiókot, amellyel megnyitják a Doc fájlt.

    Az adathalászat (vagy rosszindulatú programok) a Google Doc linkjei, amelyek úgy tűnik, hogy azokból az emberekből származnak, akiket ismerhetsz. TÖRLÉS EMAIL. NE kattints. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 2017. május 3.

    Egy fiók kiválasztásakor a webhely lesz felkéri a felhasználót, hogy engedélyezze az alkalmazás számára az információk elérését a fiókban található. Ha a felhasználó úgy dönt, hogy engedélyezi a hozzáférést, a phish támadás megkezdődik és a az érintett Google-fiókon belüli kapcsolatokat további támadások indítására használják.

    Reddit

    Míg az adathalász támadások nem újak a Google számára összességében ez a konkrét támadás rendkívül hatásosnak bizonyult annak köszönhetően, hogy milyen jól kialakult. A kezdeti Google Dokumentumok meghívása meggyőző volt, és az adathalász támadás is használta az OAuth hitelesítési felületet hogy a támadásnak legitimitást érezzen.

    Mint ilyen, azok, akik szokott ránézni az e-mailjeikre különösen érzékeny lenne a támadásra. Ahogy ez az adathalász-támadás aprólékosan kialakított, ez a támadás nem tartalmaz olyan jeleket, amelyek elhagyják a természetét.

    Az egyik, aki megkapja az e-mailt, a normál helyett a "BCC" mezőben találja meg a címüket "Nak nek" mező. Másodszor, a "Nak nek"A mező egy e-mail címet tartalmaz, amely véget ér "Mailinator.com", bár a leggyakrabban használt cím úgy tűnik "[email protected]".

    Végül a megosztott dokumentum forrása hosszú szövegsorként jelenik meg, amely tartalmazza a Google Dokumentumokhoz hasonló webcímeket.

    Arstechnica

    Ha az egyik a sok közülük tudatlanul engedélyt adott az adathalász e-mail címre, elengedhetetlen, hogy a Google fiókkezelési oldalára lépjen, és visszavonja az engedélyt Google Dokumentumok app.

    hálásan, A Google azóta keményen rontotta ezt az adathalászatot támadás, ezért valószínűtlen, hogy befolyásolja. Azt mondva, tudva, hogy a hackerek közül néhány kitartóan létezhetnek, bölcs dolog lenne továbbra is éberek maradnak a kapott e-mailekkel.

    Forrás: Reddit

    Óvakodik! Két további Firefox-rosszindulatú bővítmény található, a teljes trójai programokkal
    A hordónkénti túllap 10 rejtett Google-trükkö
    Óvakodik! A Google Olvasó értesítője a Firefoxhoz most már Crapware
    Következő cikk
    Vigyázz! Ez a Ransomware álcázva WhatsApp weblapként
    Korábbi cikk
    Vigyázz, soha ne töltsd le a „Codec” -et vagy a „játékosokat” a videók online megtekintéséhez