Răspândirea un nou mod de a hack Gmail pe web
Știri Servicii Web / / December 19, 2019
Astăzi, mulți utilizatori Gmail noapte a primit o notificare că au fost adăugate la lista de editori unui anumit document stocat în Google Drive. Această scrisoare a fost exact aceeași formă ca și serviciul standard de notificare despre fișierele rassharivaniya. scrisori mai convingătoare a atribuit faptul că a fost trimis de la una dintre persoanele a căror adresă a fost disponibilă în lista de contacte.
Utilizatorii fără nici o teamă a urmat link-ul pentru a citi documentul. Aici atacatorii pregătit pentru ei o aplicație de tip phishing care cererile de acces complet la e-mail. Această aplicație a fost deghizat ca Google Drive: a avut aceeași pictogramă și nume.
Aplicațiile rău-intenționate viitoare când l-a solicitat acces complet la e-mail. În cazul în care utilizatorul este de acord, apoi un flash, viermele se trimite la toate adresele din agenda (care este motivul pentru care literele provin din contactele familiare).
Ca rezultat, atacatorii obține controlul complet asupra e-mail. În special, acestea pot șterge mesaje, pentru a le citi, și chiar să trimită corespondență în numele victimei. Acestea sunt în valoare de nimic pentru a reseta parola la orice serviciu, legat de această cutie poștală, și, astfel, să ia în stăpânire.
La câteva ore după începutul epidemiei, Google a raportat un hacker dezactivarea aplicații deghizate ca Google Drive. Cu toate acestea, nimeni nu dă o garanție că atacul nu se va întâmpla din nou folosind o momeală diferită.
Am abordat problema cu un e-mail de tip phishing care pretinde a fi Google Docs. Dacă credeți că ați fost afectate, vizita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 03 mai 2017
Cum să vă protejați de atacurile de phishing de acest tip?
În primul rând, încercați să nu deschidă rassharennye documente Google fără încredere deplină că au în comun într-adevăr cu tine o persoană reală. Mai bine pentru a trimite prea mult e-mail sau un apel pentru a verifica cu exactitate nocivitate a invitației primite.
Și nu uitați să verificați lista de aplicații de încredere, așa cum am fost sfătuiți să acest articol. După cum puteți vedea, unele dintre ele pot fi foarte periculoase.