- - Μείνετε ασφαλείς: Υπάρχει μια νέα απάτη ηλεκτρονικού "ψαρέματος" στο Google Docs Phishing Going Around

Παραμείνετε ασφαλείς: Υπάρχει μια νέα απάτη ηλεκτρονικού "ψαρέματος" στο Google Docs που περιβάλλει

Ήταν μόλις την περασμένη εβδομάδα ότι καλύψαμε τοPunishcode phishing. Μια εβδομάδα πριν, μιλάμε για ψεύτικες υπηρεσίες VPN που προσποιούνται ότι συνδέονται με νόμιμες υπηρεσίες μεγάλου ονόματος. Η σημερινή επίθεση ηλεκτρονικού "ψαρέματος" μεταδίδεται ως αρχείο αρχείων Google Docs. Η σύντομη έκδοση της επίθεσης είναι ότι καλείτε σε ένα αρχείο Google Docs. Εάν συμμετάσχετε και δώσετε το πρόσθετο κομμάτι πρόσβασης που επιθυμείτε, δώστε ακούσια σε κάποιον άλλο πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Τα πάντα από το ηλεκτρονικό ταχυδρομείο των Εγγράφων Google που λαμβάνετε στη σελίδα επιλογής λογαριασμού είναι νόμιμα έως ότου χρειαστεί να δώσετε την πρόσβαση στο έγγραφο στα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Τα καλά νέα είναι ότι ο Googler ήταν γρήγορος να βρει αυτή την επίθεση που αναφέρθηκε στην Reddit και την έκλεισε. Οι λεπτομέρειες είναι εδώ.

Η απάτη ηλεκτρονικού "ψαρέματος" στο Google Docs

Reddit χρήστης JakeSteam δημοσιεύτηκε στο r / Google περίπουπώς σχεδόν έπεσε για αυτή τη νέα απάτη ηλεκτρονικού "ψαρέματος" στο Google Docs. Το μήνυμα ηλεκτρονικού ταχυδρομείου ήταν πραγματικό, η οθόνη επιλογής λογαριασμού ήταν πραγματική και ο αποστολέας φαινόταν εξοικειωμένος. Αυτό που τον άφησε ήταν ένα επιπλέον κομμάτι πρόσβασης που του ζητήθηκε να δώσει.

Αυτή η συγκεκριμένη άδεια θα επιτρέψει τα Έγγραφα Googleγια πρόσβαση στον λογαριασμό του (εικόνα πίστωσης: Reddit χρήστης JakeSteam). Ο Τζέικ έκανε κλικ στο 'Έγγραφα Google', το οποίο αποδείχθηκε ότι δεν ήταν η πραγματική εφαρμογή Google Docs, αλλά κάτι που δημοσιεύθηκε από έναν λογαριασμό Gmail τον οποίο δεν αναγνώρισε.

Τι υπάρχει σε κίνδυνο;

Τα «Έγγραφα Google» είναι βασικά μια εφαρμογή. Ζητά να έχει πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Οι πληροφορίες αποστέλλονται σε τυχαίο άτομο. Εάν το εν λόγω άτομο θα αποκτήσει πρόσβαση στο email σας, θα μπορούσε να επαναφέρει κάθε κωδικό πρόσβασης σε κάθε λογαριασμό που έχετε στην κατοχή σας. Αυτό περιλαμβάνει λογαριασμούς ηλεκτρονικής τραπεζικής, Dropbox, Facebook, Twitter και πολλά άλλα.

Είναι έξυπνο επειδή αποκαλείται "Έγγραφα Google". Το μήνυμα ηλεκτρονικού ταχυδρομείου που έλαβε ο Jake του είπε ότι μοιράστηκε μαζί του ένα αρχείο Google Docs. Ένας λιγότερο επιμελής χρήστης θα σκεφτεί ότι αυτό είναι μόνο τα Έγγραφα Google που ζητούν πρόσθετη άδεια. Οι συνηθισμένοι χρήστες δεν δίνουν ιδιαίτερη προσοχή σε όσα δικαιώματα ζητά μια αξιόπιστη εφαρμογή. Κατά κάποιο τρόπο, αυτό είναι κάτι σαν την ψεύτικη απάτη VPN που υποτίθεται ότι είναι συνδεδεμένη με την Plex.

Σε αυτή την περίπτωση, δεν προσποιείται ότι είναι συνδεδεμένη. Προσποιείται ότι είναι η αξιόπιστη εφαρμογή.

Το Google είναι σε εξέλιξη

Ο Τζέικ δημοσίευσε αυτό το μήνυμα στο Reddit όπου ήταν ο Googlerνα το εντοπίσουμε γρήγορα και να το κλιμακώσουμε. Μέσα σε λίγες ώρες, το πρόβλημα επιλύθηκε. Ελπίζουμε ότι θα επιλυθεί για καλό και όχι μόνο αυτό το σενάριο, γιατί θα μπορούσαν να υπάρχουν και άλλες απάτες που περιμένουν να χτυπήσουν.

Η απάτη ήταν δυνατή επειδή η Google δεν σταματάοι χρήστες από την ονομασία εφαρμογών Google Docs, παρόλο που είναι ιδιόκτητο όνομα. Ας ελπίσουμε ότι θα έχουν σταματήσει τώρα, ή θα το κάνουν στο άμεσο μέλλον. Μείνετε επιμελής.

Εκσυγχρονίζω: Ο επίσημος λογαριασμός των Εγγράφων Google στο Twitter δημοσίευσε μια σειρά δηλώσεων που επιβεβαιώνουν την απάτη και το ψήφισμά του.

</ span></ p>

Τι να κάνετε αν έχετε επιτύχει

Φυσικά, ίσως να γίνει ήδη. Σε αυτή την περίπτωση, το Reddit Superhero και όλοι γύρω από τον καλό JakeSteam έχουν μερικές συμβουλές για εσάς.

  • Επισκεφθείτε αυτήν τη σελίδα και ακυρώστε την πρόσβαση σε εφαρμογές που ονομάζονται "Έγγραφα Google". Τα πραγματικά Έγγραφα Google δεν χρειάζονται επιπλέον δικαιώματα για εργασία.
  • Ελέγξτε αν έχετε λογαριασμό που αποστέλλει ανεπιθύμητα μηνύματα και έρχεστε σε επαφή με οποιονδήποτε έλαβε spam από εσάς. Πες τους τι συμβαίνει.
  • Αν γνωρίζετε το άτομο που έστειλε την πρόσκληση των Εγγράφων Google, επικοινωνήστε μαζί τους και πείτε τους ότι ο λογαριασμός τους είναι συμβιβασμένος.
  • Τέλος, εάν είστε διαχειριστής λογαριασμών της επιχείρησης Google, βεβαιωθείτε ότι κανένας από τους λογαριασμούς δεν έχει δώσει άδεια ή δεν έχει πρόσβαση σε μια εφαρμογή που ονομάζεται "Έγγραφα Google".

Διαβάστε επίσης

Πώς μπορείτε να δείτε τις πρόσφατες εκδόσεις αρχείων στα Έγγραφα Google
Πώς να εντοπίσετε μια ψεύτικη φόρμα σύνδεσης Google [Chrome]
Τι είναι η επίθεση Phishing Punycode και πώς να παραμείνει ασφαλής
Πώς να εισαγάγετε ένα σύμβολο στα Έγγραφα Google σχεδιάζοντας το
Πώς να εντοπίσετε μια ψεύτικη Apple Sign in Prompt
Αποθήκευση συνημμένων σε PDF και κείμενο στο Gmail απευθείας στα Έγγραφα Google [Chrome]
Το FB Protector Phishing κάνει την περιήγηση στο Facebook πιο ασφαλή [Firefox]
Συνημμένα Gmail στα Έγγραφα: Αποθήκευση αρχείων απευθείας στα Έγγραφα Google [Chrome]
Σελίδες σελιδοποίησης των αρχείων PDF στα Έγγραφα Google [Chrome]
Ανοίξτε τα αρχεία Zip & RAR online χρησιμοποιώντας τα Έγγραφα Google στο Chrome [Επέκταση]
Ελέγξτε κάθε ιστότοπο για ιούς, κακόβουλο λογισμικό και απάτη ηλεκτρονικού "ψαρέματος" με το URLVoid
Αρχεία μεταφόρτωσης εγγράφων Google

Σχόλια

</ div>