Početna » Internet » Čuvajte se ovog napada za krađu identiteta prerušenog u Google dokumente

    Čuvajte se ovog napada za krađu identiteta prerušenog u Google dokumente

    Vlasnici Google računa možda žele pažljivo pratite njihove poruke e-pošte iz ove točke naprijed kao nova vrsta phishing napada je otkrivena. Međutim, za razliku od većine napada phishinga, ovo može biti osobito uvjerljivo zahvaljujući dužinama hakeri su je otišli maskirati.

    Sam napad phishingom počinje život prerušena u skromnu e-poštu koji poziva korisnika da uredi dokument Google Dokumenata. Ako korisnik prihvati poziv, to bi bio prikazan na zaslonu za odabir Google računa u kojoj bi mogli odabrati račun za otvaranje tog Doc dokumenta.

    Phishing (ili zlonamjerni softver) Google Doc veze koje izgledaju kao da dolaze od ljudi koje možda poznajete. BRISATI EMAIL. NEMOJTE kliknuti. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3. svibnja 2017. \ t

    Nakon odabira računa, web stranica će zatražite od korisnika da dopusti aplikaciji pristup informacijama unutar računa. Ako korisnik odluči dopustiti pristup, napad phisha će početi i kontakti unutar pogođenog Google računa koristit će se za pokretanje dodatnih napada.

    Reddit

    Dok napadi phishinga nisu novi za Google u cjelini, ovaj se napad pokazao iznimno djelotvornim zbog toga što je dobro oblikovan. Početni poziv za Google Dokumente stvoren je kako bi bio vrlo uvjerljiv i napad phishingom koristi OAuth sučelje za provjeru autentičnosti dati napadu osjećaj legitimnosti.

    Kao takvi, oni koji jesu navikla na njihove e-poruke bilo bi dodatno osjetljivo na ovaj napad. Kao što je precizno izrađen kao ovaj phishing napad, ovaj napad sadrži znakove koji odaju njegovu prirodu.

    Za one koji primaju e-poštu, adresa će biti navedena u polju "BCC" umjesto uobičajenom "Do" polje. Drugo, "Do"polje sadrži adresu e-pošte koja završava "Mailinator.com", iako se najčešće koristi adresa "[email protected]".

    Konačno, izvor zajedničkog dokumenta pojavit će se kao dugačak niz tekstova koji uključuje web-adrese slične Google dokumentima.

    Arstechnica

    Ako ste jedan od mnogih nesvjesno dao dopuštenje za phishing e-poštu, imperativ je da prijeđete na stranicu za upravljanje Google računima i opozovete dozvolu za Google dokumenti app.

    zahvaljujući, Google je od tada jako napao ovaj phishing napada, tako da je malo vjerojatno da ćete to utjecati. To bi se reklo, znajući koliko su naporni neki od hakera tamo, bilo bi mudro i dalje budite oprezni s primljenim porukama e-pošte.

    Izvor: Reddit