우리가 지난 주에퓨니 코드 피싱 공격. 그 주일 전에, 우리는 합법적이고 큰 이름의 서비스와 관련이있는 가짜 VPN 서비스에 대해 이야기했습니다. 오늘날의 피싱 공격은 Google 문서 파일로 가장하고 있습니다. 공격의 짧은 버전은 Google 문서 파일에 초대 된 것입니다. 가입하여 원하는 추가 액세스 비트를 제공하면 실수로 다른 사람에게 귀하의 이메일에 대한 액세스 권한을 부여합니다. Google 문서 도구 이메일에서 계정 선택 페이지에 이르는 모든 내용은 이메일에 '문서'액세스 권한을 부여해야합니다. 좋은 소식은 Google 직원이이 공격이 Reddit에보고되었다는 사실을 빨리 발견하여 종료 한 것입니다. 자세한 내용은 여기입니다.
Google 문서 피싱 사기
Reddit 사용자 JakeSteam이 r / Google에 게시했습니다.그가이 새로운 Google 문서 피싱 사기에 거의 빠져 들었습니다. 이메일은 실제 였고 계정 선택 화면은 실제였으며 발신자는 친숙해 보였습니다. 그에게 팁을 준 것은 그가 요청한 여분의 접근이었다.
이 특정 권한은 Google 문서 도구를 허용합니다.자신의 계정에 액세스하려면 (이미지 크레딧 : Reddit 사용자 JakeSteam) Jake는‘Google 문서 도구’를 클릭했는데 실제 Google 문서 도구 앱이 아니라 인식하지 못한 Gmail 계정으로 게시 된 것으로 밝혀졌습니다.
무엇이 위험합니까?
‘Google 문서 도구’는 기본적으로 앱입니다. 이메일에 액세스하라는 메시지가 표시됩니다. 정보는 임의의 사람에게 전송됩니다. 해당 사용자가 귀하의 이메일에 액세스 할 수 있다면 귀하는 모든 계정의 모든 비밀번호를 재설정 할 수 있습니다. 여기에는 온라인 뱅킹 계정, Dropbox, Facebook, Twitter 등이 포함됩니다.
자체적으로 'Google 문서 도구'라고 부르기 때문에 영리합니다. Jake가받은 이메일은 Google 문서 파일이 공유되었다고 알려줍니다. 부지런하지 않은 사용자는 이것이 추가 권한을 요청하는 Google 문서라고 생각합니다. 일반 사용자는 신뢰할 수있는 앱이 요청하는 권한에 실제로주의를 기울이지 않습니다. 어떤면에서 이것은 Plex와 제휴 한 것처럼 보이는 가짜 VPN 사기와 같은 것입니다.
이 경우 제휴하는 척하지 않습니다. 신뢰할 수있는 앱인 것처럼 가장합니다.
구글은 그것에
Jake는 이것을 Google 직원이있는 Reddit에 게시했습니다.빨리 발견 한 다음 에스컬레이션합니다. 몇 시간 안에 문제가 해결되었습니다. 우리는이 사건이 아니라 좋은 결과로 해결되기를 바라고 있습니다. 다른 사기가 파업을 기다리고있을 수 있기 때문입니다.
Google은 멈추지 않기 때문에 사기가 가능했습니다Google Docs라는 이름을 가진 사용자는 독점 이름이지만 그들이 지금 그만두거나 곧바로 그 일을 멈 추길 바랍니다. 부지런히하십시오.
최신 정보: 트위터의 공식 Google 문서 도구 계정은 사기와 그 해결을 확인하는 일련의 진술을 발표했습니다.
Google 문서라고 주장하는 피싱 이메일로 문제를 해결했습니다. 영향을 받았다고 생각되면 https://t.co/O68nQjFhBL을 방문하십시오. 트윗 담아 가기
— Google 문서 도구 (@googledocs) 2017 년 5 월 3 일
코멘트