Akta dig för detta Phishing Attack Förklädd som Google Dokument
Google-kontoägare kanske vill hålla ögonen på deras e-postmeddelanden från den här tiden framåt som en ny typ av phishing-attack har upptäckts. Men till skillnad från de flesta phishing-attacker, den här kan vara särskilt övertygande tack vare de längder hackarna har gått för att förklara det.
Själva phishing-attacken börjar livet förklädd som en anspråkslös e-post som uppmanar användaren att redigera ett Google Docs-dokument. Skulle användaren acceptera inbjudan, skulle de vara tagits till skärmbilden för Google-konto där de skulle kunna välja ett konto för att öppna Doc-filen med.
Phishing (eller skadlig kod) Google Doc-länkar som verkar komma från personer du kanske vet går runt. Ta bort e-postmeddelandet. KLICKA INTE. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3 maj 2017
Vid val av ett konto kommer webbplatsen att uppmana användaren att låta appen komma åt informationen finns på kontot. Om användaren väljer att tillåta åtkomst, börjar phish-attacken och kontakter i det drabbade Google-kontot kommer att användas för att starta ytterligare attacker.
Medan phishing-attacker är inte nya för Google som en helhet har denna speciella attack visat sig vara mycket effektiv på grund av hur väl utformad den är. Den inledande Google Docs-inbjudan skapades för att vara mycket övertygande och även phishing-attacken utnyttjade OAuth-autentiseringsgränssnittet att ge attacken en känsla av legitimitet åt det.
Som sådana, de som är brukade titta på sina e-postmeddelanden skulle vara extra mottaglig för denna attack. Så noggrant utformad som den här phishing-attacken är denna attack innehåller tecken som ger bort sin natur.
För en, de som får e-posten hittar sin adress som anges i "BCC" -fältet istället för det normala "Till" fält. För det andra "Till"fältet innehåller en e-postadress som slutar med "Mailinator.com", även om den vanligaste adressen verkar vara "[email protected]".
Slutligen kommer källan till det delade dokumentet att visas som en lång textsträng som innehåller webbläsare som är Google Docs-liknande.
Om du är en av de många som omedvetet gav tillstånd till phishing-e-postmeddelandet, Det är absolut nödvändigt att du går över till Googles kontonhanteringssida och återkallar tillståndet för Google Dokument app.
Tack och lov, Google har sedan knäckt hårt på den här nätfiske attack, så det är osannolikt att du kommer att påverkas av det. Med detta sagt, att veta hur uthålligt några hackare där ute kan vara, skulle det vara klokt att förbli extra vaksam med de e-postmeddelanden du får.
Källa: Reddit