Web leviää uusi tapa hakata Gmailiin
Uutiset Verkkopalveluita / / December 19, 2019
Nykyään monet käyttäjät Gmail yönä saanut ilmoituksen, että ne lisättiin luetteloon toimitukselle tietyn dokumentin Google Driveen tallennettuja. Tämä kirje oli täsmälleen samassa muodossa kuin tavallinen ilmoituksen palvelun noin rassharivaniya tiedostoja. Vakuuttavampi kirjaimet johtuu siitä, että se lähetettiin yksi niistä ihmisistä, joiden osoite oli saatavilla yhteystietoihin.
Käyttäjät ilman pelkoa seuraa linkkiä lukea asiakirjan. Täällä hyökkääjät valmisti heille phishing-sovellus, joka pyytää täyden pääsyn sähköpostiin. Sovellus on naamioitu Google Drive: oli sama kuvake ja nimi.
Seuraava haittaohjelmat pyytänyt häntä täyden pääsyn sähköpostiin. Jos käyttäjä suostuu, sitten salama, mato lähettää itsensä kaikkiin osoitteisiin osoitekirjasta (minkä vuoksi kirjeet tulevat tutun koskettimet).
Tämän seurauksena hyökkääjät kokonaan hallintaansa postia. Erityisesti ne voivat poistaa viestejä, lukea niitä, ja jopa lähettää kirjeenvaihtoa puolesta uhrin. Ne ovat arvottomia nollata salasanan mihinkään palveluihin, sidottu tähän postilaatikkoon, ja siten ottaa sen haltuunsa.
Muutaman tunnin kuluttua alusta epidemian Google ilmoitti hakkeri käytöstä sovelluksia naamioitunut Google Drive. Kukaan ei kuitenkaan antaa takeita siitä, että hyökkäys ei tule toistumaan käyttämällä eri syötti.
Olemme käsitellyt kanssa phishing email väittää olevansa Google Docs. Jos luulet vaikutti, vierailu https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 03 toukokuu 2017
Miten suojautua phishing tällaista?
Ensinnäkin, yritä avointa rassharennye Google asiakirjoja ilman täyttä luottamusta siihen, että he todella teille todellinen henkilö. Parempi lähettää liikaa sähköpostia tai puhelun tarkasti todentaa vaarattomuudesta sai kutsun.
Ja älä unohda tarkistaa uudelleen luotettujen sovellusten luetteloon, koska me neuvottiin tässä artikkelissa. Kuten näette, joista osa voi olla todella vaarallista.