Bodite pozorni na ta napad z lažnim predstavljanjem, prikrito kot Google Dokumenti
Lastniki Google Računa bodo morda želeli pozorno spremljajte njihovo e-pošto od te točke naprej, ko je bila odkrita nova vrsta phishing napada. Vendar pa za razliko od večine napadov z lažnim predstavljanjem, to je lahko še posebej prepričljivo zahvaljujoč dolžinam, so hekerji šli, da bi ga prikrili.
Sam napad z lažnim predstavljanjem začne življenje prikrito kot skromno elektronsko sporočilo , ki uporabnika vabi, da uredi dokument Google Dokumentov. Če uporabnik sprejme povabilo, bi bil prikazan na zaslonu za izbiro Google Računa v katerem bi lahko izbrali račun, s katerim bi odprli datoteko Doc.
Phishing (ali zlonamerna programska oprema) Google Doc povezave, ki so videti, kot da prihajajo od ljudi, ki jih morda poznate. IZBRISITE E-POŠILJKO. Ne kliknite. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3. maj 2017
Po izbiri računa bo spletna stran pozove uporabnika, da dovoli aplikaciji dostop do informacij v računu. Če se uporabnik odloči za dostop, se bo začel napad phish in stiki znotraj zadevnega Google računa bodo uporabljeni za zagon dodatnih napadov.
Medtem napadi lažnega predstavljanja za Google niso novi kot celota se je izkazalo, da je ta napad izjemno učinkovit zaradi tega, kako dobro je oblikovan. Prvotno povabilo za Google Dokumente je bilo ustvarjeno tako, da je bilo zelo prepričljivo in napad z lažnim predstavljanjem uporabil vmesnik za overjanje OAuth dati napadu občutek legitimnosti.
Kot taki so tisti, ki so navajen na njihove e-pošte bi bil še posebej dovzeten za ta napad. Kot natančno oblikovan ta napad z lažnim predstavljanjem, je ta napad vsebuje znake, ki dajejo njegovo naravo.
Tisti, ki prejmejo elektronsko pošto, bodo svoj naslov navedli v polju "BCC" namesto običajnega »Za« polje. Drugič, "Za"bo vseboval e - poštni naslov, ki se konča z. \ t "mailinator.com", čeprav se zdi, da je najpogosteje uporabljen naslov "[email protected]".
Nazadnje bo vir dokumenta v skupni rabi prikazan kot dolg niz besedil, ki vključuje spletne naslove, podobne Google Dokumentom.
Če ste eden izmed mnogih nezavedno je dal dovoljenje za lažno e-pošto, nujno morate oditi na stran za upravljanje Google računov in preklicati dovoljenje za Google Dokumenti app.
Na srečo, Google je od takrat močno razbremenil tega lažnega predstavljanja napad, tako da ni verjetno, da bi vas to prizadelo. To bi bilo povedano, vedoč, kako lahko nekdo od teh hekerjev obstaja, bi bilo pametno ostanejo previdni pri prejemanju e-poštnih sporočil.
Vir: Reddit