Αρχική σελίδα » Διαδίκτυο » Προσοχή για αυτή την επίθεση phishing που συγκαλύπτεται ως Έγγραφα Google

    Προσοχή για αυτή την επίθεση phishing που συγκαλύπτεται ως Έγγραφα Google

    Οι κάτοχοι λογαριασμών Google μπορεί να θέλουν να παρακολουθεί στενά τα μηνύματά τους από αυτό το σημείο προς τα εμπρός ως ένα νέο είδος phishing επίθεση έχει ανακαλυφθεί. Ωστόσο, σε αντίθεση με τις περισσότερες επιθέσεις phishing, αυτό μπορεί να είναι ιδιαίτερα πειστικό χάρη στα μήκη που οι χάκερ πήγαν να το μεταμφιέσουν.

    Η ίδια η επίθεση phishing αρχίζει τη ζωή μεταμφιεσμένο ως απλό μήνυμα ηλεκτρονικού ταχυδρομείου που καλεί τον χρήστη να επεξεργαστεί ένα έγγραφο των Εγγράφων Google. Εάν ο χρήστης αποδέχεται την πρόσκληση, θα είναι στην οθόνη επιλογής λογαριασμού Google στην οποία θα μπορούσαν να επιλέξουν έναν λογαριασμό για να ανοίξουν το εν λόγω αρχείο Doc με.

    Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (ή κακόβουλου λογισμικού) του Google Docs που εμφανίζονται από ανθρώπους που πιθανόν γνωρίζετε πηγαίνουν γύρω. ΔΙΑΓΡΑΦΗ ΤΟΥ EMAIL. ΜΗΝ ΚΛΙΚΕΤΕ. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 Μαΐου 2017

    Με την επιλογή ενός λογαριασμού, ο ιστότοπος θα ζητήστε από τον χρήστη να επιτρέψει στην εφαρμογή να έχει πρόσβαση στις πληροφορίες στο εσωτερικό του λογαριασμού. Αν ο χρήστης επιλέξει να επιτρέψει την πρόσβαση, θα αρχίσει η επίθεση phish και η οι επαφές εντός του λογαριασμού Google που έχουν επηρεαστεί θα χρησιμοποιηθούν για την εκκίνηση πρόσθετων επιθέσεων.

    Reddit

    Ενώ οι επιθέσεις ηλεκτρονικού "ψαρέματος" δεν είναι νέες στην Google στο σύνολό του, αυτή η συγκεκριμένη επίθεση έχει αποδειχθεί εξαιρετικά αποτελεσματική λόγω του πόσο καλά είναι κατασκευασμένο. Η αρχική πρόσκληση των Εγγράφων Google δημιουργήθηκε για να είναι ιδιαίτερα πειστική και η επίθεση phishing επίσης χρησιμοποίησε τη διεπαφή επαλήθευσης OAuth για να δώσει στην επίθεση μια αίσθηση νομιμότητας σε αυτήν.

    Ως εκ τούτου, εκείνοι που είναι συνηθίζουν να βλέπουν τα ηλεκτρονικά τους μηνύματα θα ήταν ιδιαίτερα επιρρεπή σε αυτήν την επίθεση. Όπως επιμελώς κατασκευασμένο ως αυτή η επίθεση phishing, αυτή η επίθεση περιέχει σημάδια που αποδίδουν τη φύση του.

    Για ένα, όσοι λαμβάνουν το μήνυμα ηλεκτρονικού ταχυδρομείου θα βρουν τη διεύθυνση τους στο πεδίο "BCC" αντί για το κανονικό "Προς το" πεδίο. Δεύτερον, το "Προς το"θα περιέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου που τελειώνει με "mailinator.com", αν και φαίνεται να είναι η πιο συχνά χρησιμοποιούμενη διεύθυνση "[email protected]".

    Τέλος, η πηγή του κοινόχρηστου εγγράφου θα εμφανιστεί ως μια μακρά σειρά κειμένου που περιλαμβάνει διευθύνσεις ιστού που βασίζονται σε Έγγραφα Google.

    Arstechnica

    Εάν είστε ένας από τους πολλούς εν αγνοία τους έδωσε άδεια στο email phishing, είναι επιτακτική ανάγκη να μεταβείτε στη σελίδα διαχείρισης λογαριασμών Google και να ανακαλέσετε την άδεια χρήσης του Έγγραφα Google app.

    Ευγνομονώς, Η Google έχει σπάσει από το σκληρό για αυτό το συγκεκριμένο phishing επίθεση, οπότε είναι απίθανο να σας επηρεαστεί. Τούτου λεχθέντος, γνωρίζοντας πόσο ανθεκτικοί μερικοί από τους χάκερς εκεί έξω μπορεί να είναι, θα ήταν συνετό παραμείνετε σε επαγρύπνηση με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε.

    Πηγή: Reddit