- - Biztonságban marad: Van egy új Google Docs-adathalász csalás

Legyen biztonságos: Van egy új Google Docs-adathalász csalás

Csak a múlt héten fedeztük fel aPunycode adathalász támadás. Egy héttel korábban olyan hamis VPN-szolgáltatásokról beszéltünk, amelyek úgy tesznek, mintha kapcsolatban állnak legitim, nagy névvel ellátott szolgáltatásokkal. A mai adathalász támadás Google Docs fájlként árnyékolódik. A támadás rövid verziója az, hogy meghívást kapunk egy Google Docs-fájlba. Ha csatlakozik hozzá, és megadja a kívánt hozzáférést, akkor véletlenül másnak ad hozzáférést az e-mailekhez. A kapott Google Dokumentumok e-mailjeitől a fiókválasztási oldalig mindent meg lehet engedni, amíg a „dokumentum” hozzáférést meg kell adnia e-mailjeinek. A jó hír az, hogy egy Googler gyorsan megtalálta a Redditről bejelentett támadást, és leállította. A részletek itt találhatók.

A Google Docs adathalász csalások

A Reddit felhasználó, a JakeSteam közzétette az r / Google webhelyenhogy majdnem elbukott az új Google Docs adathalász csalások miatt. Az e-mail valódi volt, a fiókválasztó képernyő valódi, és a feladó ismerősnek tűnt. Ami hátráltatta őt, egy extra apró hozzáférés volt, amelyet kértek tőle.

Ez a különleges engedély lehetővé tenné a Google Docs használatátfiókjához való hozzáféréshez (kép jóváírás: Reddit felhasználó JakeSteam). Jake rákattintott a „Google Docs” -ra, amely kiderült, hogy nem a tényleges Google Docs-alkalmazás, hanem valami olyan Gmail-fiók által közzétett dokumentumon, amelyet nem ismerte fel.

Mi veszélyben van?

A „Google Docs” alapvetően egy alkalmazás. Az e-mailek elérését kéri. Az információkat véletlenszerű személynek küldik el. Ha az említett személy hozzáférne az Ön e-mailjéhez, akkor minden jelszót visszaállíthatott minden fiókjában. Ide tartoznak az online bankszámlák, a Dropbox, a Facebook, a Twitter és még sok más.

Okos, mert „Google Docsnak” nevezi magát. A Jake által kapott e-mailben elmondta neki, hogy egy Google Docs fájlt osztottak meg vele. Egy kevésbé szorgalmas felhasználó úgy gondolja, hogy ez csak a Google Docs, amely további engedélyt kér. A hétköznapi felhasználók nem igazán figyelnek arra, hogy milyen engedélyeket kérnek egy megbízható alkalmazás. Bizonyos szempontból ez olyan, mint a hamis VPN-csalás, amely úgy tett, mintha kapcsolatban állna a Plex-szel.

Ebben az esetben nem úgy tesz, mintha kapcsolatban állna. Úgy tesz, mintha a megbízható alkalmazás lenne.

A Google rajta van

Jake ezt elküldte Redditnek, ahol egy Google kereső voltgyorsan észreveszi, majd eszkalálódik. Néhány órán belül a probléma megoldódott. Reméljük, hogy a dolgoknak jó megoldása van, nemcsak ez az egyetlen eset, mert más csalások is várhatnak a sztrájkolásra.

A csalás azért lehetséges, mert a Google nem áll leazok a felhasználók, akik az alkalmazásokat Google Docs-nak nevezik, annak ellenére, hogy védett név. Reméljük, hogy megállítják ezt, vagy a közeljövőben megteszik. Legyen szorgalmas.

frissítés: A Twitter hivatalos Google Docs-fiókja kijelentések sorozatát adta ki, amely megerősíti a csalást és annak megoldását.

</ Span></ P>

Mi a teendő, ha eredményt szerez?

Természetesen előfordulhat, hogy máris megtettél. Ebben az esetben a Reddit Superhero és a JakeSteam körüli jó srác néhány tippet kínál Önnek.

  • Látogasson el erre az oldalra, és vonja vissza a „Google Docs” nevű alkalmazásokhoz való hozzáférést. A valódi Google Dokumentumokhoz nem szükséges semmilyen extra engedély a működéshez.
  • Ellenőrizze, hogy a fiókjában nem érkezett-e spam, és vegye fel a kapcsolatot bárkivel, aki tőlük spam érkezett. Mondd el nekik, mi folyik itt.
  • Ha ismeri a Google Docs-meghívó elküldőjét, vegye fel a kapcsolatot velük, és mondja meg, hogy fiókja veszélybe kerül.
  • Végül, ha Ön Google Business-fiókok rendszergazdája, ügyeljen arra, hogy egyik fiók sem adott engedélyt vagy hozzáférést a „Google Docs” nevű alkalmazáshoz.

Olvassa el

A legfrissebb fájlverziók megtekintése a Google Dokumentumokban
A hamis Google bejelentkezési űrlap azonosítása [Chrome]
Mi a Punycode adathalász támadás és hogyan lehet biztonságban maradni?
Hogyan helyezhet be egy szimbólumot a Google Dokumentumokba rajzolásával
Hogyan azonosíthatunk egy hamis Apple bejelentkezési promptot
PDF és szöveges mellékletek mentése a Gmailben közvetlenül a Google Dokumentumokba [Chrome]
Az FB adathalászvédő biztonságosabbá teszi a Facebook böngészést [Firefox]
Gmail-mellékletek a dokumentumokhoz: Fájlok mentése közvetlenül a Google Dokumentumokba [Chrome]
A PDF-fájlok könyvjelző oldalai a Google Dokumentumokban [Chrome]
Nyissa meg a Zip & RAR fájlokat online a Google Docs segítségével a Chrome-ban [Extension]
Ellenőrizze az összes weboldalon, hogy vannak-e vírusok, rosszindulatú programok és adathalász csalások az URLVoid segítségével
A Google Dokumentumok fájlok feltöltése

Hozzászólások

</ Div>