Hemsida » internet » Akta dig för detta Phishing Attack Förklädd som Google Dokument

    Akta dig för detta Phishing Attack Förklädd som Google Dokument

    Google-kontoägare kanske vill hålla ögonen på deras e-postmeddelanden från den här tiden framåt som en ny typ av phishing-attack har upptäckts. Men till skillnad från de flesta phishing-attacker, den här kan vara särskilt övertygande tack vare de längder hackarna har gått för att förklara det.

    Själva phishing-attacken börjar livet förklädd som en anspråkslös e-post som uppmanar användaren att redigera ett Google Docs-dokument. Skulle användaren acceptera inbjudan, skulle de vara tagits till skärmbilden för Google-konto där de skulle kunna välja ett konto för att öppna Doc-filen med.

    Phishing (eller skadlig kod) Google Doc-länkar som verkar komma från personer du kanske vet går runt. Ta bort e-postmeddelandet. KLICKA INTE. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 maj 2017

    Vid val av ett konto kommer webbplatsen att uppmana användaren att låta appen komma åt informationen finns på kontot. Om användaren väljer att tillåta åtkomst, börjar phish-attacken och kontakter i det drabbade Google-kontot kommer att användas för att starta ytterligare attacker.

    Reddit

    Medan phishing-attacker är inte nya för Google som en helhet har denna speciella attack visat sig vara mycket effektiv på grund av hur väl utformad den är. Den inledande Google Docs-inbjudan skapades för att vara mycket övertygande och även phishing-attacken utnyttjade OAuth-autentiseringsgränssnittet att ge attacken en känsla av legitimitet åt det.

    Som sådana, de som är brukade titta på sina e-postmeddelanden skulle vara extra mottaglig för denna attack. Så noggrant utformad som den här phishing-attacken är denna attack innehåller tecken som ger bort sin natur.

    För en, de som får e-posten hittar sin adress som anges i "BCC" -fältet istället för det normala "Till" fält. För det andra "Till"fältet innehåller en e-postadress som slutar med "Mailinator.com", även om den vanligaste adressen verkar vara "[email protected]".

    Slutligen kommer källan till det delade dokumentet att visas som en lång textsträng som innehåller webbläsare som är Google Docs-liknande.

    Ars Technica

    Om du är en av de många som omedvetet gav tillstånd till phishing-e-postmeddelandet, Det är absolut nödvändigt att du går över till Googles kontonhanteringssida och återkallar tillståndet för Google Dokument app.

    Tack och lov, Google har sedan knäckt hårt på den här nätfiske attack, så det är osannolikt att du kommer att påverkas av det. Med detta sagt, att veta hur uthålligt några hackare där ute kan vara, skulle det vara klokt att förbli extra vaksam med de e-postmeddelanden du får.

    Källa: Reddit

    Akta sig! Två fler Firefox Malware Extensions hittades, med fullblåsa trojaner den här gången
    Beyond Barrel Roll 10 Dolda Google Tricks
    Akta sig! Google Reader Notifier för Firefox är nu Crapware
    Nästa artikel
    Akta dig för denna Ransomware Förklädd som WhatsApps webbsida
    Föregående artikel
    Akta dig aldrig ladda ner Codecs eller Players för att titta på videor på nätet