Sizi daha akıllı yapmak için teknik ipuçları - ağ - Güvende Olun: Etrafında Giden Yeni Bir Google Dokümanlar Kimlik Avı Dolandırıcılığı Var

Güvende Olun: Etrafında Giden Yeni Bir Google Dokümanlar Kimlik Avı Dolandırıcılığı Var

Sadece geçen hafta oldu.Punycode phishing saldırısı. Bundan bir hafta önce, yasal ve büyük isim hizmetleriyle bağlı gibi davranan sahte VPN hizmetlerinden bahsediyorduk. Bugünün phishing saldırısı Google Dokümanlar dosyası olarak gizemli. Saldırının kısa versiyonu, Google Dokümanlar dosyasına davetlisiniz. Katılırsanız ve istediği ekstra erişim hakkını verirseniz, yanlışlıkla bir başkasına e-postalarınıza erişme izni verirsiniz. Hesap seçimi sayfasına aldığınız Google Dokümanlar e-postasındaki her şey, ‘doküman’a e-postalarınıza erişme izni verene kadar geçerlidir. İyi haber şu ki, bir Googler Reddit'te bildirilen bu saldırıyı bulmak için hızlı davrandı ve kapattı. Detaylar burada.

Google Dokümanlar Kimlik Avı Dolandırıcılığı

Reddit kullanıcısı JakeSteam hakkında r / Google'da yayınlananBu yeni Google Dokümanlar kimlik avı dolandırıcılığı için nasıl düştü. E-posta gerçekti, hesap seçim ekranı gerçekti ve gönderen tanıdık geldi. Onu sinirlendiren, kendisine vermesi istenen fazladan bir erişim kaynağıydı.

Bu özel izin, Google Dokümanlar’a izin verirhesabına erişmek için (resim kredisi: Reddit kullanıcısı JakeSteam). Jake, asıl Google Dokümanlar uygulamasını değil, Gmail hesabı tarafından yayınlanmayan bir şeyi tanıdığı ‘Google Dokümanlar’ı tıkladı.

Risk Nedir?

‘Google Dokümanlar’ temelde bir uygulamadır. E-postalarınıza erişmek istiyor. Bilgi rastgele bir kişiye gönderiliyor. Eğer söylenen kişi e-postanıza erişebilseydi, sahip olduğunuz her hesaptaki her şifreyi sıfırlayabilir. Bu, çevrimiçi bankacılık hesaplarını, Dropbox, Facebook, Twitter ve daha fazlasını içerir.

Zekicedir çünkü kendisini 'Google Dokümanlar' olarak adlandırır. Jake'in aldığı e-posta ona bir Google Dokümanlar dosyasının onunla paylaşıldığını söyledi. Daha az çalışkan bir kullanıcı, bunun yalnızca Google Dokümanlar'ın ek izin istemesini istediğini düşünecektir. Sıradan kullanıcılar, güvenilir bir uygulamanın hangi izinleri istediğini gerçekten dikkate almaz. Bir şekilde, bu Plex ile ilişkili olduğu taklit sahte VPN aldatmaca gibi bir şey.

Bu durumda, bağlı gibi görünmüyor. Güvenilir uygulama gibi görünüyor.

Google Üzerinde

Jake bunu bir Google çalışanının bulunduğu Reddit'e gönderdi.Onu bulmak için hızlı ve sonra onu yükseltmek. Birkaç saat içinde sorun çözüldü. İyileşmeyi ve yalnızca bu tek senaryoda değil, grev yapmayı bekleyen başka dolandırıcılıkların olabileceğini umuyoruz.

Google durmadığı için dolandırıcılık mümkün olduGoogle Web’leri isimlendiren kullanıcılar, tescilli bir isim olsa bile İnşallah şimdi bunu durdurmuşlar ya da çok yakın bir gelecekte olacaklar. Gayretli kalın.

Güncelleme: Twitter’daki resmi Google Dokümanlar hesabı, aldatmaca ve çözümünü doğrulayan bir dizi açıklama yayınladı.

Bu sorunu Google Dokümanlar olduğunu iddia eden bir kimlik avı e-postasıyla ele aldık. Etkilendiğinizi düşünüyorsanız, https://t.co/O68nQjFhBL adresini ziyaret edin. pic.twitter.com/AtlX6oNZaf
- Google Dokümanlar (@googledocs) 3 May 2017

</ Span></ P>

Etkilenirseniz Ne Yapmalısınız?

Tabii ki, zaten etkilenmiş olabilirsin. Bu durumda, Reddit Süper Kahraman ve tüm iyi adamlar JakeSteam'in senin için birkaç ipucu var.

Bu sayfayı ziyaret edin ve "Google Dokümanlar" adlı uygulamalara erişimi iptal edin. Gerçek Google Dokümanlar’ın çalışması için herhangi bir ek izne gerek yok.
Hesabınızın herhangi bir spam gönderip göndermediğini kontrol edin ve sizden spam alan herhangi biriyle iletişim kurun. Onlara neler olduğunu anlat.
Google Dokümanlar davetini gönderen kişiyi tanıyorsanız, onlarla temasa geçin ve hesaplarının tehlikeye atıldığını söyleyin.
Son olarak, bir Google İşletme hesapları yöneticisiyseniz, hesapların hiçbirinin ‘Google Dokümanlar’ adlı bir uygulamaya izin vermediğinden veya erişmediğinden emin olun.