Koduleht » Internet » Hoiduge selle andmepüügi rünnaku eest, mis on varjatud Google'i dokumentidena

    Hoiduge selle andmepüügi rünnaku eest, mis on varjatud Google'i dokumentidena

    Google'i kontoomanikud võivad soovida jälgige oma e-kirju tähelepanelikult sellest punktist edasi on leitud uut tüüpi andmepüügi rünnak. Erinevalt enamikust andmepüügirünnakutest, see võib olla eriti veenev tänu pikkustele on häkkerid selle varjata.

    Andmepüügi rünnak ise algab varjatud ebaõnnestunud e-kirjana mis kutsub kasutajat redigeerima Google Docs'i dokumenti. Kui kasutaja kutse vastu võtab, oleksid nad Google'i konto valimise ekraanile kus nad saaksid valida Doc-faili avamiseks konto.

    Andmepüügi (või pahavara) Google Doci lingid, mis näivad tulevat inimestelt, keda te teate, lähevad ringi. Eemalda e-post. ÄRGE klõpsa. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3. mai 2017

    Konto valimisel veebilehel palub kasutajal lubada rakendusel teavet juurde pääseda kontol. Kui kasutaja otsustab juurdepääsu lubada, algaks phish-rünnak ja kontaktid mõjutatud Google'i kontol kasutatakse täiendavate rünnakute käivitamiseks.

    Reddit

    Kuigi andmepüügirünnakud ei ole Google'ile uued tervikuna on see konkreetne rünnak osutunud äärmiselt tõhusaks, kui see on hästi kujundatud. Esialgne Google Docs-kutse loodi väga veenvaks ja ka andmepüügirünnak kasutas OAuth autentimisliidest anda sellele rünnakule legitiimsuse tunne.

    Sellisena need, kes on harjutasid oma e-kirju oleks selle rünnaku suhtes eriti vastuvõtlik. Nagu see phishing-rünnak on hoolikalt kujundatud, on see rünnak sisaldab märke, mis annavad selle olemuse ära.

    Ühe jaoks leiavad need, kes e-posti saavad, oma aadressi, mis on toodud "BCC" väljale tavalise asemel "To" valdkonnas. Teiseks, "To"väli sisaldab e-posti aadressi, mis lõpeb numbriga "mailinator.com", kuigi kõige sagedamini kasutatav aadress tundub olevat "[email protected]".

    Lõpuks kuvatakse jagatud dokumendi allikas pika tekstirealt, mis sisaldab Google Docs-tüüpi veebiaadresse.

    Arstechnica

    Kui sa oled üks paljudest andis andmepüügi e-kirja teadmatult, see on hädavajalik, et peate Google'i kontode haldamise lehele üle minema ja tühistate selle Google Docs rakendus.

    Õnneks, Google on sellest ajast peale selle andmepüügi vastu kõvasti kärpinud rünnak, seega on ebatõenäoline, et see mõjutab seda. Seda öeldes, teades, kui mõningad häkkerid võivad seal olla, oleks mõistlik jääda e-kirjade vastu, mida saate.

    Allikas: Reddit