Tieši pagājušajā nedēļā mēs apskatījāmPunycode pikšķerēšanas uzbrukums. Nedēļu pirms tam mēs runājām par viltus VPN pakalpojumiem, kas izliekas, ka ir saistīti ar likumīgiem, liela nosaukuma pakalpojumiem. Šodienas pikšķerēšanas uzbrukums tiek maskēts kā Google dokumentu fails. Uzbrukuma īsā versija ir tā, ka jūs esat uzaicināts uz Google dokumentu failu. Ja pievienojaties tai un piešķirat tai papildu piekļuves tiesības, jūs netīšām kādam citam piešķirat piekļuvi jūsu e-pastiem. Viss, sākot no saņemtā Google Docs e-pasta un beidzot ar konta atlases lapu, ir likumīgs, līdz jums jāpiešķir dokumentam piekļuve jūsu e-pastiem. Labās ziņas ir tādas, ka Google darbinieks ātri atrada šo uzbrukumu, par kuru tika ziņots Reddit, un to pārtrauca. Sīkāka informācija ir šeit.
Google dokumentu pikšķerēšanas veida izkrāpšana
Reddit lietotājs JakeSteam ievietots vietnē r / Google parkā viņš gandrīz iekrita šajā jaunajā Google Docs pikšķerēšanas krāpniecībā. E-pasts bija īsts, konta izvēles ekrāns bija reāls, un sūtītājs izskatījās pazīstams. Tas, kas viņu atmeta, bija papildu piekļuves iespējas, kuras viņam tika lūgtas sniegt.
Šī īpašā atļauja ļautu izmantot Google dokumentuslai piekļūtu viņa kontam (attēla kredīts: Reddit lietotājs JakeSteam). Džeiks noklikšķināja uz “Google dokumenti”, kas izrādījās nevis faktiskā lietotne Google dokumenti, bet gan kaut kas tāds, kuru publicēja Gmail konts, kuru viņš neatzina.
Kas ir apdraudēts?
Google dokumenti galvenokārt ir lietotne. Tas lūdz piekļūt jūsu e-pastiem. Informācija tiek nosūtīta nejaušai personai. Ja šī persona iegūtu piekļuvi jūsu e-pastam, tā varētu atiestatīt visas paroles katrā jūsu kontā. Tas ietver tiešsaistes banku kontus, Dropbox, Facebook, Twitter un daudz ko citu.
Tas ir gudrs, jo sauc sevi par “Google dokumentiem”. Jake saņemtajā e-pastā viņam tika paziņots, ka ar viņu tiek koplietots Google dokumentu fails. Mazāk rūpīgs lietotājs uzskatīs, ka tas ir tikai Google Docs, kas prasa papildu atļauju. Parastie lietotāji īsti nepievērš uzmanību tam, kādas atļaujas pieprasa uzticama lietotne. Savā ziņā tas ir kaut kas līdzīgs viltus VPN krāpniecībai, kas izlikās, ka ir saistīts ar Plex.
Šajā gadījumā tas neizliekas par piederību. Tā izliekas par uzticamu lietotni.
Google darbojas
Džeiks to ievietoja Reddit, kur atradās Googlerātri to pamanīt un pēc tam to saasināt. Dažu stundu laikā problēma tika atrisināta. Mēs ceram, ka tas tiks atrisināts uz labu, nevis tikai uz šo vienu gadījumu, jo varētu būt arī citi krāpniecības gadījumi, kas gaida streiku.
Krāpšana bija iespējama, jo Google neapstājaslietotāji no lietotņu nosaukšanas par Google dokumentiem, kaut arī tas ir patentēts nosaukums. Cerēsim, ka viņi to izbeigs tagad vai ļoti tuvā nākotnē. Palieciet uzcītīgi.
Atjaunināt: Oficiālais Google Docs konts Twitter ir publiskojis virkni paziņojumu, kas apstiprina krāpniecību un tās izšķirtspēju.
Mēs esam risinājuši problēmu ar pikšķerēšanas e-pastu, kas apgalvo, ka ir Google dokumenti. Ja domājat, ka esat ietekmēts, apmeklējiet vietni https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google dokumenti (@googledocs), 2017. gada 3. maijs
Komentāri