Hjemmeside » Internett » Vokt dere for dette phishing-angrepet forkledd som Google Dokumenter

    Vokt dere for dette phishing-angrepet forkledd som Google Dokumenter

    Google-eiere kan kanskje Hold øye med e-postene dine fra dette punktet fremover som en ny type phishing-angrep har blitt oppdaget. Imidlertid, i motsetning til de fleste phishing-angrep, dette kan være spesielt overbevisende takket være lengdene hackere har, gikk for å skjule det.

    Phishing-angrepet selv begynner livet forkledd som en beskjeden e-post som inviterer brukeren til å redigere et Google Docs-dokument. Skulle brukeren godta invitasjonen, ville de være brakt til skjermbildet for valg av Google-konto der de ville kunne velge en konto for å åpne dokfilen med.

    Phishing (eller skadelig programvare) Google Doc-koblinger som ser ut til å komme fra folk du kanskje vet, går rundt. SLETT EMAILEN. IKKE KLIKK. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3. mai 2017

    Når du velger en konto, vil nettstedet be brukeren om å tillate appen å få tilgang til informasjonen funnet i kontoen. Hvis brukeren velger å tillate tilgang, vil phish-angrepet begynne og kontakter i den berørte Google-kontoen vil bli brukt til å starte flere angrep.

    Reddit

    Samtidig som phishing-angrep er ikke nye for Google Som en helhet har dette angrepet vist seg å være ekstremt effektivt på grunn av hvor godt utformet det er. Den første Google Dokumenter-invitasjonen ble opprettet for å være svært overbevisende, og også phishing-angrepet utnyttet OAuth-autentiseringsgrensesnittet å gi angrepet en følelse av legitimitet til det.

    Som sådan, de som er pleide å se på e-postene sine ville være ekstra utsatt for dette angrepet. Så nøye utformet som dette phishing-angrepet er dette angrepet inneholder tegn som gir bort sin natur.

    For en, vil de som mottar e-posten finne sin adresse som er oppført i "BCC" -feltet i stedet for det vanlige "Til" felt. For det andre, "Til"feltet vil inneholde en e-postadresse som slutter med "Mailinator.com", selv om den mest brukte adressen ser ut til å være "[email protected]".

    Til slutt vil kilden til det delte dokumentet vises som en lang tekststreng som inneholder Google Docs-lignende webadresser.

    ArsTechnica

    Hvis du er en av de mange som Uvitende ga tillatelse til phishing-e-posten, Det er avgjørende at du går over til Google-kontoadministrasjonssiden og tilbakekall tillatelsen for google Dokumenter app.

    Heldigvis, Google har siden sprukket seg hardt på denne nettfiskingen angrep, så det er usannsynlig at du vil bli påvirket av det. Når det blir sagt, å vite hvor hardt noen av hackerne der ute kan være, ville det være klokt å Vær ekstra våken med e-postene du mottar.

    Kilde: Reddit