- - הישאר בטוח: קיימת הונאת דיוג של Google Docs חדשה

הישאר בטוח: קיימת הונאת דיוג של Google Docs חדשה

רק בשבוע שעבר כיסינו את ה-התקפת דיוג של Punycode. שבוע לפני כן דיברנו על שירותי VPN מזויפים שמתיימרים להיות קשורים לשירותים לגיטימיים עם שמות גדולים. מתקפת הדיוג של ימינו מתחפשת לקובץ Google Docs. הגרסה הקצרה של ההתקפה היא שאתה מוזמן לקובץ Google Docs. אם אתה מצטרף אליו ומעניק לו את הגישה הנוספת שהוא רוצה, אתה בטעות נותן למישהו אחר גישה להודעות הדוא"ל שלך. כל מהודעת הדוא"ל של Google Docs שתקבל לדף בחירת החשבון הוא חוקי עד שתצטרך לתת ל'מסמך 'גישה להודעות הדוא"ל שלך. החדשות הטובות הן, שגוגלר מיהר למצוא את התקיפה הזו המדווחת על Reddit וסגר אותה. הפרטים כאן.

הונאת הדיוג של Google Docs

משתמש Reddit JakeSteam פרסם ב- r / Google אודותאיך הוא כמעט נפל על הונאת הדיוג החדשה של Google Docs. הדוא"ל היה אמיתי, מסך בחירת החשבון היה אמיתי, והשולח נראה מוכר. מה שהכניע אותו היה קצת גישה נוספת שהוא התבקש לתת.

הרשאה ספציפית זו תאפשר ל- Google Docsכדי לגשת לחשבון שלו (אשראי תמונה: משתמש Reddit JakeSteam). ג'ייק לחץ על 'Google Docs', שהתברר שהוא לא האפליקציה של Google Docs בפועל אלא על משהו שפורסם על ידי חשבון Gmail שהוא לא זיהה.

מה בסיכון?

'Google Docs' הוא בעצם אפליקציה. הוא מבקש לגשת לדוא"ל שלך. המידע נשלח לאדם אקראי. אם האדם האמור יקבל גישה לדוא"ל שלך, הוא יכול לאפס כל סיסמא בכל חשבון שבבעלותך. זה כולל חשבונות בנקאות מקוונת, Dropbox, Facebook, Twitter ועוד.

זה פיקח מכיוון שהוא מכנה את עצמו 'Google Docs'. הדוא"ל שג'ייק קיבל אמר לו ששיתף איתו קובץ Google Docs. משתמש פחות חרוץ יחשוב שזה רק Google Docs שמבקש אישור נוסף. משתמשים רגילים לא ממש שמים לב לאילו הרשאות אפליקציה מהימנה מבקשת. במובן מסוים, זה משהו כמו הונאת ה- VPN המזויפת שהעמידה פנים שהיא קשורה ל- Plex.

במקרה זה, זה לא מתיימר להיות קשור. היא מעמידה פנים שהיא האפליקציה המהימנה.

גוגל פועלת

ג'ייק פרסם את זה לרדיט שם ​​היה גוגלרמהר לאתר אותה ואז להסלים אותו. תוך שעות נפתרה הבעיה. אנו מקווים שזה ייפתר לתמיד ולא רק לתרחיש המקרה היחיד הזה מכיוון שיכולות להיות הונאות אחרות שמחכות להכות.

ההונאה הייתה אפשרית מכיוון שגוגל לא מפסיקהלמשתמשים לתת שמות לאפליקציות Google Docs, למרות שזה שם קנייני. נקווה שהם יפסיקו את זה עכשיו, או יעשו זאת בעתיד המיידי מאוד. הישאר חרוץ.

עדכון: חשבון Google Docs הרשמי בטוויטר פרסם שורה של הצהרות המאשרות את ההונאה ואת החלטתה.

</ span></ p>

מה לעשות אם אתה מושפע

כמובן שאולי כבר תושפעי. במקרה זה, ל- Reddit Superhero ולכל בחור הטוב JakeSteam יש כמה טיפים בשבילכם.

  • בקר בדף זה ובטל את הגישה ליישומים הנקראים 'Google Docs'. המסמכים האמיתיים של Google אינם זקוקים להרשאות נוספות כדי לעבוד.
  • בדוק אם חשבונך שלחת דואר זבל כלשהו וצור קשר עם כל מי שקיבל ממך דואר זבל. ספר להם מה קורה.
  • אם אתה מכיר את האדם ששלח את ההזמנה של Google Docs, צור איתו קשר ואמר לו שהחשבון שלו נפגע.
  • לבסוף, אם אתה מנהל חשבונות ב- Google Business, וודא שאף אחד מהחשבונות לא נתן הרשאה או גישה לאפליקציה בשם 'Google Docs'.

קרא גם

כיצד להציג גרסאות קבצים אחרונות ב- Google Docs
כיצד לזהות טופס כניסה מזויף של Google [Chrome]
מהי התקפת הדיוג של Punycode וכיצד לשמור על בטיחות
כיצד להכניס סמל למסמכי גוגל באמצעות ציור זה
כיצד לזהות בקשת כניסה מזויפת של אפל
שמור קבצי קבצים מצורפים וטקסט ב- Gmail ישירות למסמכי Google [Chrome]
מגן הדיוג של FB הופך את הגלישה בפייסבוק למאובטחת יותר [Firefox]
קבצים מצורפים של Gmail למסמכים: שמור קבצים ישירות למסמכי Google [Chrome]
הוסף דפים לסימניות של קבצי PDF במסמכי Google [Chrome]
פתח קבצי Zip ו- RAR באופן מקוון באמצעות Google Docs ב- Chrome [הרחבה]
בדוק אתר אינטרנט אחר וירוסים, תוכנות זדוניות והונאת דיוג באמצעות URLVoid
העלאת קבצים של Google Docs

הערות

</ div>