Kaip tik praėjusią savaitę apėmė„Punycode“ sukčiavimo išpuolis. Praėjus savaitei iki tol mes kalbėjome apie netikras VPN paslaugas, pretenduojančias į priklausomybę teisėtoms, didelėms vardo paslaugoms. Šiandienos sukčiavimo apsimetant užpuolimas yra maskuojamas kaip „Google“ dokumentų failas. Trumpa atakos versija yra ta, kad esate pakviesti į „Google“ dokumentų failą. Jei prisijungsite prie jo ir suteiksite jam papildomą norimą prieigą, netyčia suteikiate kitam prieigą prie jūsų el. Pašto adresų. Viskas, pradedant „Google Docs“ el. Laiškais ir baigiant paskyros pasirinkimo puslapiu, yra teisėta, kol jums reikia suteikti „dokumentui“ prieigą prie jūsų el. Pašto adresų. Geros žinios yra tai, kad „Google“ darbuotojas greitai rado šią išpuolį, apie kurį pranešta „Reddit“, ir jį sustabdė. Išsami informacija yra čia.
„Google“ dokumentų sukčiavimo sukčiavimas
„Reddit“ vartotojas „JakeSteam“ paskelbtas „r / Google“ apiekaip jis beveik nepavyko dėl šios naujos „Google Docs“ sukčiavimo apgaulės. El. Paštas buvo tikras, sąskaitos pasirinkimo ekranas buvo tikras, o siuntėjas atrodė pažįstamas. Tai, kas jį atmetė, buvo papildoma prieiga, kurios jis buvo paprašytas suteikti.
Šis specialus leidimas leistų „Google“ dokumentamsnorint pasiekti jo sąskaitą (vaizdo kreditas: „Reddit“ vartotojas „JakeSteam“). Džeikas spustelėjo „Google Docs“, kuris pasirodė esąs ne faktinė „Google Docs“ programa, bet kažkas, kurio jis neatpažino „Gmail“ paskyroje.
Kas gresia?
„Google“ dokumentai “iš esmės yra programa. Tai prašo pasiekti jūsų el. Pašto adresus. Informacija siunčiama atsitiktiniam asmeniui. Jei minėtas asmuo turėtų prieigą prie jūsų el. Pašto, jis galėtų iš naujo nustatyti kiekvieną slaptažodį kiekvienoje jums priklausančioje paskyroje. Tai apima internetinės bankininkystės sąskaitas, „Dropbox“, „Facebook“, „Twitter“ ir dar daugiau.
Tai protinga, nes vadina save „Google“ dokumentais. Gautame laiške Džeikas pasakojo, kad su juo buvo pasidalinta „Google“ dokumentų byla. Mažiau kruopštus vartotojas manys, kad tai yra tik „Google“ dokumentai, reikalaujantys papildomo leidimo. Įprasti vartotojai iš tikrųjų nekreipia dėmesio į tai, kokių leidimų reikalauja patikima programa. Tam tikra prasme tai yra kažkas panašaus į netikrą VPN sukčiavimą, kuris apsimetė esąs susijęs su „Plex“.
Šiuo atveju jis ne apsimeta priklausomu. Tai apsimeta patikima programa.
„Google“ veikia
Džeikas paskelbė tai „Reddit“, kur buvo „Google“ darbuotojasgreitai jį pastebėti, o tada eskaluoti. Per kelias valandas problema buvo išspręsta. Tikimės, kad viskas bus išspręsta gerai, o ne tik šis vienas scenarijus, nes gali būti ir kitų sukčiavimų, kurių laukiama.
Suktybė buvo įmanoma, nes „Google“ nesustojavartotojai, pavadinę programas „Google“ dokumentais, net jei tai yra patentuotas vardas. Tikėkimės, kad jie tai sustabdys dabar arba artimiausiu metu. Likite darbštūs.
Atnaujinti: Oficiali „Google“ dokumentų paskyra „Twitter“ paskelbė pareiškimų seriją, patvirtinančią sukčiavimą ir jo rezoliuciją.
Mes išsprendėme problemą sukčiavimo el. Laiške, kuriame teigiama, kad jis yra „Google“ dokumentai. Jei manote, kad jus paveikė, apsilankykite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- „Google“ dokumentai (@googledocs), 2017 m. Gegužės 3 d
Komentarai