เคล็ดลับเทคที่จะทำให้คุณฉลาดขึ้น - เว็บ - อยู่อย่างปลอดภัย: มีการหลอกลวงแบบฟิชชิ่งของ Google เอกสารอยู่รอบ ๆ

อยู่อย่างปลอดภัย: มีกลโกงฟิชชิ่งหลอกลวงของ Google เอกสารใหม่อยู่รอบตัว

มันเป็นแค่สัปดาห์ที่แล้วที่เราพูดถึงการโจมตีแบบฟิชชิ่งของ Punycode หนึ่งสัปดาห์ก่อนหน้านั้นเราได้พูดคุยเกี่ยวกับบริการ VPN ปลอมที่อ้างว่าเป็นพันธมิตรกับบริการชื่อใหญ่ การโจมตีแบบฟิชชิงในวันนี้กำลังปลอมแปลงเป็นไฟล์ Google เอกสาร เวอร์ชันย่อของการโจมตีคือคุณได้รับเชิญให้เข้าใช้ไฟล์ Google เอกสาร หากคุณเข้าร่วมและให้สิทธิ์การเข้าถึงเพิ่มเติมที่คุณต้องการคุณจะให้คนอื่นเข้าถึงอีเมลของคุณโดยไม่ได้ตั้งใจ ทุกอย่างจากอีเมล Google Docs ที่คุณได้รับไปยังหน้าการเลือกบัญชีนั้นถูกต้องจนกว่าคุณจะต้องให้ 'เอกสาร' เข้าถึงอีเมลของคุณ ข่าวดีก็คือ Googler สามารถค้นหาการโจมตีนี้ได้อย่างรวดเร็วใน Reddit และปิดตัวลง รายละเอียดอยู่ที่นี่

หลอกลวงฟิชชิ่งของ Google เอกสาร

ผู้ใช้ rededdit JakeSteam โพสต์ใน r / Google เกี่ยวกับเขาเกือบตกหลุมรักกับการหลอกลวงแบบฟิชชิ่งของ Google เอกสารใหม่นี้อย่างไร อีเมลเป็นจริงหน้าจอการเลือกบัญชีเป็นของจริงและผู้ส่งรู้สึกคุ้นเคย สิ่งที่ทำให้เขาเข้าใจได้คือการเข้าถึงเพิ่มอีกนิดที่เขาถูกขอให้มอบให้

การอนุญาตเฉพาะนี้จะอนุญาตให้ Google เอกสารเพื่อเข้าถึงบัญชีของเขา (เครดิตภาพ: Reddit ผู้ใช้ JakeSteam) Jake คลิก 'Google เอกสาร' ซึ่งกลายเป็นไม่ใช่แอป Google เอกสารจริง แต่มีบางสิ่งที่เผยแพร่โดยบัญชี Gmail ที่เขาไม่รู้จัก

มีความเสี่ยงอะไร

'Google เอกสาร' นั้นเป็นแอป ขอให้คุณเข้าถึงอีเมลของคุณ ข้อมูลกำลังถูกส่งไปยังบุคคลที่สุ่ม หากบุคคลดังกล่าวต้องการเข้าถึงอีเมลของคุณพวกเขาสามารถรีเซ็ตรหัสผ่านทุกบัญชีในทุกบัญชีที่คุณเป็นเจ้าของ ซึ่งรวมถึงบัญชีธนาคารออนไลน์ Dropbox, Facebook, Twitter และอื่น ๆ

ฉลาดเพราะเรียกตัวเองว่า "Google เอกสาร" อีเมลที่ได้รับ Jake บอกเขาว่ามีการแชร์ไฟล์ Google เอกสารกับเขา ผู้ใช้ที่ขยันน้อยจะคิดว่านี่เป็นเพียง Google เอกสารที่ขออนุญาตเพิ่มเติม ผู้ใช้ทั่วไปไม่ได้ใส่ใจกับการอนุญาตแอปที่เชื่อถือได้อย่างแท้จริง ในทางใดทางหนึ่งนี่เป็นเหมือนการหลอกลวง VPN ปลอมที่แกล้งทำเป็นเข้าร่วมกับ Plex

ในกรณีนี้มันไม่ได้แกล้งทำเป็นเข้าร่วม เป็นการแกล้งเป็นแอปที่เชื่อถือได้

Google Is On It

Jake โพสต์สิ่งนี้ลงใน Reddit ซึ่งเป็นที่ตั้งของ Googlerจุดที่รวดเร็วแล้วเพิ่มขึ้น ภายในไม่กี่ชั่วโมงปัญหาได้รับการแก้ไข เราหวังว่าจะได้รับการแก้ไขให้ดีและไม่ใช่เพียงแค่สถานการณ์กรณีนี้เนื่องจากอาจมีกลโกงอื่น ๆ รอการโจมตี

การหลอกลวงเป็นไปได้เพราะ Google ไม่หยุดผู้ใช้จากการตั้งชื่อแอป Google เอกสารแม้ว่าจะเป็นชื่อกรรมสิทธิ์ หวังว่าพวกเขาจะหยุดมันตอนนี้หรือจะในอนาคตอันใกล้ ขยันหมั่นเพียร

ปรับปรุง: บัญชี Google เอกสารอย่างเป็นทางการบน Twitter ได้เผยแพร่ชุดข้อความเพื่อยืนยันการหลอกลวงและการแก้ไขปัญหา

เราได้แก้ไขปัญหาด้วยอีเมลฟิชชิงที่อ้างว่าเป็น Google เอกสาร หากคุณคิดว่าคุณได้รับผลกระทบโปรดไปที่ https://t.co/O68nQjFhBL pic.twitter.com/AtlX6oNZaf
- Google เอกสาร (@googledocs) 3 พฤษภาคม 2017

</ span></ p>

จะทำอย่างไรถ้าคุณประสบ

แน่นอนคุณอาจได้รับผลกระทบแล้ว ในกรณีนี้ Reddit Superhero และคนรอบตัวที่ดี JakeSteam มีเคล็ดลับเล็กน้อยสำหรับคุณ

ไปที่หน้านี้และยกเลิกการเข้าถึงแอปที่เรียกว่า "Google เอกสาร" Google เอกสารที่แท้จริงไม่ต้องการการอนุญาตพิเศษใด ๆ ในการทำงาน
ตรวจสอบว่าบัญชีของคุณกำลังส่งสแปมหรือไม่และติดต่อกับใครก็ตามที่ได้รับสแปมจากคุณ บอกพวกเขาว่าเกิดอะไรขึ้น
หากคุณรู้จักผู้ที่ส่งคำเชิญไปยัง Google เอกสารให้ติดต่อกับพวกเขาและบอกพวกเขาว่าบัญชีของพวกเขาถูกบุกรุก
ท้ายที่สุดหากคุณเป็นผู้ดูแลระบบบัญชี Google Business ตรวจสอบให้แน่ใจว่าไม่มีบัญชีใดที่ได้รับอนุญาตหรือมีสิทธิ์เข้าถึงแอปที่เรียกว่า "Google เอกสาร"