- - كن آمناً: هناك عملية احتيال جديدة لمحرّر مستندات Google

كن آمناً: هناك عملية احتيال جديدة لمحرّر مستندات Google

كان الأسبوع الماضي فقط أننا غطينابونيكود هجوم التصيد. قبل أسبوع من ذلك ، كنا نتحدث عن خدمات VPN مزيفة تتظاهر بأنها تابعة لخدمات اسم شرعية كبيرة. هجوم التصيد الاحتيالي يتنكر كملف مستندات Google. النسخة القصيرة من الهجوم هي أنتم مدعوون إلى ملف محرّر مستندات Google. إذا انضممت إليه ومنحته مقدارًا إضافيًا من الوصول الذي تريده ، فأنت تمنح شخصًا آخر عن غير قصد الوصول إلى رسائل البريد الإلكتروني الخاصة بك. كل شيء من البريد الإلكتروني لمُحرر مستندات Google الذي تتلقاه إلى صفحة اختيار الحساب أمر قانوني حتى تحتاج إلى منح "المستند" حق الوصول إلى رسائل البريد الإلكتروني الخاصة بك. والخبر السار هو أن أحد موظفي Google كان سريعًا للعثور على هذا الهجوم الذي تم الإبلاغ عنه على رديت وأغلقه. التفاصيل هنا.

احتيال خداع مستندات Google

Reddit المستخدم JakeSteam نشرت في ص / جوجل عنهكيف وقع تقريبًا في عملية احتيال الخداع الجديدة في محرّر مستندات Google. كان البريد الإلكتروني حقيقيًا ، وكانت شاشة اختيار الحساب حقيقية ، وبدا المرسل مألوفًا. ما قيل له هو القليل من الوصول الذي طلب منه إعطاءه.

سيسمح هذا الإذن المحدد بمحرّر مستندات Googleللوصول إلى حسابه (صورة الائتمان: مستخدم Reddit JakeSteam). نقر Jake على "محرّر مستندات Google" ، الذي اتضح فيما بعد ، ليس تطبيق محرّر مستندات Google الفعلي ولكنه شيء نشره حساب Gmail لم يتعرف عليه.

ما في خطر؟

يعد "محرر مستندات Google" تطبيقًا أساسيًا. يطلب الوصول إلى رسائل البريد الإلكتروني الخاصة بك. يتم إرسال المعلومات إلى شخص عشوائي. إذا تمكن الشخص المذكور من الوصول إلى بريدك الإلكتروني ، فيمكنه إعادة تعيين كل كلمة مرور على كل حساب تملكه. ويشمل ذلك الحسابات المصرفية عبر الإنترنت ، و Dropbox ، و Facebook ، و Twitter ، والمزيد.

إنه ذكي لأنه يطلق على نفسه "محرّر مستندات Google". أخبره البريد الإلكتروني الذي تلقاه جيك أنه تمت مشاركة ملف مُحرر مستندات Google معه. سيظن مستخدم أقل عناية أن هذا هو مجرد محرر مستندات Google يطلب إذنًا إضافيًا. لا يهتم المستخدمون العاديون حقًا بالأذونات التي يطلبها التطبيق الموثوق به. بطريقة ما ، هذا شيء مثل عملية احتيال VPN المزيفة التي تظاهر بأنها تابعة لـ Plex.

في هذه الحالة ، لا يتظاهر بأنه تابع. إنه يتظاهر بأنه التطبيق الموثوق به.

جوجل على ذلك

نشر هذا جيك إلى رديت حيث كان غوغلسريع لاكتشافه ، ثم تصعيده. في غضون ساعات ، تم حل المشكلة. نأمل أن يتم حلها بشكل جيد وليس فقط سيناريو الحالة الواحدة لأنه قد يكون هناك عمليات احتيال أخرى تنتظر الضربة.

لقد كان الاحتيال ممكنًا لأن Google لا تتوقفالمستخدمون من تسمية تطبيقات محرّر مستندات Google ، رغم أنه اسم مملوك. دعنا نأمل أن يضعوا حدا له الآن ، أو سيفعلون ذلك في المستقبل القريب جدا. البقاء بجد.

تحديث: أصدر حساب محرّر مستندات Google الرسمي على Twitter سلسلة من البيانات التي تؤكد عملية الاحتيال وحلها.

</ SPAN></ P>

ماذا تفعل إذا كنت مؤثرا

بالطبع ، قد تكون بالفعل تنفذ. في هذه الحالة ، لدى Reddit Superhero وكل شخص جيد JakeSteam بعض النصائح لك.

  • تفضل بزيارة هذه الصفحة وإلغاء الوصول إلى التطبيقات التي تسمى "محرّر مستندات Google". لا يحتاج محرر مستندات Google الحقيقي إلى أي أذونات إضافية للعمل.
  • تحقق مما إذا كان حسابك قد أرسل أي بريد مزعج وتواصل مع أي شخص تلقى بريدًا مزعجًا منك. أخبرهم بما يجري.
  • إذا كنت تعرف الشخص الذي أرسل دعوة محرّر مستندات Google ، فاتصل بهم وأخبرهم أن حسابه قد تعرض للاختراق.
  • أخيرًا ، إذا كنت مشرفًا لحسابات Google Business ، فتأكد من أن أيًا من الحسابات لم يمنح إذنًا أو يمكنه الوصول إلى تطبيق يسمى "مُحرر مستندات Google".

اقرأ ايضا

كيفية عرض إصدارات الملفات الأخيرة على محرّر مستندات Google
كيفية تحديد نموذج تسجيل دخول مزيف إلى Google [Chrome]
ما هو هجوم التصيد Punycode وكيفية البقاء آمنة
كيفية إدراج رمز في مستندات جوجل عن طريق رسمه
كيفية التعرف على وهمية أبل تسجيل الدخول الفوري
حفظ ملفات PDF والنص في Gmail مباشرة إلى محرّر مستندات Google [Chrome]
FB حامي الخداع يجعل تصفح الفيسبوك أكثر أمانا [فايرفوكس]
مرفقات Gmail إلى محرّر المستندات: حفظ الملفات مباشرةً إلى محرّر مستندات Google [Chrome]
وضع إشارة مرجعية على صفحات ملفات PDF في محرّر مستندات Google [Chrome]
افتح ملفات Zip & RAR عبر الإنترنت باستخدام مُحرر مستندات Google في Chrome [ملحق]
تحقق من أي موقع للبحث عن الفيروسات والبرامج الضارة واحتيال الخداع باستخدام URLVoid
Google Docs Upload Files

تعليقات

</ div>