Тек прошле недеље смо покрилиПуницоде пхисхинг напад. Недељу дана пре тога разговарали смо о лажним ВПН услугама за које се претвара да су повезане са легалним, великим именима. Данашњи пхисхинг напад маскиран је као датотека Гоогле докумената. Кратка верзија напада је да сте позвани у датотеку Гоогле докумената. Ако му се придружите и дате му додатни дио приступа који жели, нехотице дајете неком другом приступ вашим е-маиловима. Све од е-поште Гоогле Доцс коју примите на страницу за избор налога законито је док не морате да пружите приступ „документу“ својим имејлима. Добра вест је да је Гооглер брзо нашао овај напад пријављен на Реддиту и да га је искључио. Детаљи су овде.
Превара Гоогле Доцс за крађу идентитета
Корисник Реддита ЈакеСтеам објавио је у р / Гоогле абоуткако је умало пао на ту нову превару Гоогле Доцс-а. Е-адреса је била стварна, екран за одабир налога био је реалан, а пошиљалац је изгледао познато. Оно што га је сугерисало је додатни залет који му је тражен да пружи.
Ова конкретна дозвола би омогућила Гоогле документеза приступ његовом налогу (кредитна слика: Реддит корисник ЈакеСтеам). Џејк је кликнуо „Гоогле документе“, за шта се испоставило да није стварна апликација Гоогле документи, већ нешто што је објавио Гмаил налог који није препознао.
Шта је у ризику?
„Гоогле документи“ су у основи апликација. Тражи приступ вашој е-пошти. Информације се шаљу случајној особи. Ако би та особа добила приступ вашој е-пошти, могла би да ресетује сваку лозинку на сваком вашем налогу. Ово укључује рачуне за банкарство на мрежи, Дропбок, Фацебоок, Твиттер и још много тога.
Паметан је јер себе назива „Гоогле документи“. Е-маил који је Јаке добио рекао му је да му је подељена датотека са Гоогле документима. Мање марљиви корисник помислит ће да су то само Гоогле документи који траже додатну дозволу. Обични корисници не обраћају пажњу на то која дозвола тражи поуздана апликација. На неки начин ово је лажна ВПН превара која се претварала да је повезана са Плек-ом.
У овом случају, не претвара се да је повезан. Претвара се да је поуздана апликација.
Гоогле је укључен
Џејк је то објавио на Реддиту где је био Гооглербрзо га уочите, а затим ескалирајте. За неколико сати проблем је решен. Надамо се да је решено за добро, а не само за овај случај, јер би могле да постоје и друге преваре које чекају да нападну.
Превара је била могућа јер Гоогле не престајекорисници из именовања апликација Гоогле документима, иако је власничко име. Надајмо се да ће то сада зауставити или ће у врло непосредној будућности. Останите марљиви.
Ажурирање: Званични налог Гоогле Доцс-а на Твиттеру објавио је низ изјава које потврђују превару и њену решеност.
Решили смо проблем проблемом с пхисхинг е-маилом који тврди да су Гоогле документи. Ако мислите да сте погођени, посетите хттпс://т.цо/О68нКјФхБЛ. пиц.твиттер.цом/АтлКс6оНЗаф
- Гоогле документи (@гоогледоцс) 3. маја 2017
Коментари