- - Zůstaňte v bezpečí: K dispozici je nový podvod Google Phishing

Zůstaňte v bezpečí: K dispozici je nový podvod Google Phishing

Právě minulý týden jsme pokryliPunycode phishingový útok. Týden před tím jsme mluvili o falešných službách VPN předstírajících, že jsou spojeni s legitimními službami s velkým jménem. Dnešní útok phishingu se maskuje jako soubor Dokumentů Google. Krátkou verzí útoku je pozvání do souboru Dokumentů Google. Pokud se k ní připojíte a získáte další přístup, který chce, nechtěně udělíte někomu jinému přístup k vašim e-mailům. Všechno od e-mailu Dokumenty Google, který obdržíte, na stránku výběru účtu, je legitimní, dokud nepotřebujete k dokumentům přístup „dokumentu“. Dobrou zprávou je, že Googler rychle zjistil, že tento útok byl na Redditu nahlášen, a ukončil ho. Podrobnosti jsou zde.

Podvod phishingu ve službě Dokumenty Google

Reddit uživatele JakeSteam zveřejněné v r / Google ojak téměř padl pro tento nový podvod phishingu v Dokumentech Google. E-mail byl skutečný, obrazovka výběru účtu byla skutečná a odesílatel vypadal povědomě. To, co ho odhodilo, byl další kousek přístupu, který měl požádat.

Toto konkrétní povolení by umožnilo Dokumentům Googlepro přístup k jeho účtu (kredit obrázku: Reddit user JakeSteam). Jake klikl na „Dokumenty Google“, což se ukázalo být, nikoli skutečná aplikace Dokumenty Google, ale něco publikovaného účtem Gmail, který nepoznal.

Co je v nebezpečí?

Dokumenty Google je v podstatě aplikace. Žádá o přístup k vašim e-mailům. Informace jsou zasílány náhodné osobě. Pokud by uvedená osoba měla získat přístup k vašemu e-mailu, mohla by resetovat každé heslo na každém účtu, který vlastníte. To zahrnuje účty online bankovnictví, Dropbox, Facebook, Twitter a další.

Je to chytré, protože se nazývá „Dokumenty Google“. E-mail, který dostal Jake, mu řekl, že s ním byl sdílen soubor Dokumentů Google. Méně pilný uživatel si bude myslet, že se jedná pouze o Dokumenty Google, které žádají o další povolení. Obyčejní uživatelé opravdu nevěnují pozornost tomu, jaká oprávnění vyžaduje důvěryhodná aplikace. Svým způsobem je to něco jako falešný VPN podvod, který předstíral, že je spojen s Plexem.

V tomto případě to není předstírání, že je spojen. Předstírá, že je důvěryhodnou aplikací.

Google je na tom

Jake to poslal Redditovi, kde byl Googlerrychle ji zjistíte a poté ji eskalujete. Během několika hodin byl problém vyřešen. Doufáme, že to bude vyřešeno k dobrému a nejen k tomuto jednomu scénáři, protože na stávku mohou čekat další podvody.

Tento podvod byl možný, protože Google se nezastaviluživatelé, kteří pojmenovávají aplikace Google Docs, i když je to vlastnické jméno. Doufejme, že to teď zastavili, nebo budou ve velmi bezprostřední budoucnosti. Zůstaňte pilní.

Aktualizace: Oficiální účet Google Docs na Twitteru vydal řadu prohlášení potvrzujících podvod a jeho řešení.

</span></p>

Co dělat, když máte vliv

Samozřejmě, možná už se to uskuteční. V tomto případě má Reddit Superhero a všude kolem dobrý člověk JakeSteam několik tipů pro vás.

  • Navštivte tuto stránku a zrušte přístup k aplikacím s názvem „Dokumenty Google“. Skutečné Dokumenty Google nepotřebují k práci žádná zvláštní oprávnění.
  • Zkontrolujte, zda váš účet odesílá spam, a spojte se s kýmkoli, kdo od vás obdržel spam. Řekněte jim, co se děje.
  • Pokud znáte osobu, která zaslala dokumenty Google, pozvěte je, kontaktujte je a sdělte jim, že jejich účet je ohrožen.
  • A konečně, pokud jste administrátorem firemních účtů Google, ujistěte se, že žádný z účtů neudělil povolení k aplikaci s názvem „Dokumenty Google“ ani k ní neměl přístup.

Přečtěte si také

Jak zobrazit poslední verze souborů v Dokumentech Google
Jak identifikovat falešný přihlašovací formulář Google [Chrome]
Co je útok Punycode Phishing a jak zůstat v bezpečí
Jak vložit symbol do Dokumentů Google jeho kreslením
Jak identifikovat falešný Apple Přihlásit se výzva
Uložte přílohy PDF a text v Gmailu přímo do Dokumentů Google [Chrome]
FB Phishing Protector umožňuje bezpečnější prohlížení Facebooku [Firefox]
Přílohy Gmailu k Dokumentům: Přímé ukládání souborů do Dokumentů Google [Chrome]
Záložka stránek souborů PDF v Dokumentech Google [Chrome]
Otevřete soubory ZIP a RAR online pomocí Dokumentů Google v prohlížeči Chrome [rozšíření]
Zkontrolujte jakýkoli web, zda neobsahuje viry, malware a phishing, pomocí URLVoid
Soubory pro nahrávání dokumentů Google

Komentáře