Почетна » Интернет » Чувајте се овог напада за крађу идентитета прерушеног у Гоогле документе

    Чувајте се овог напада за крађу идентитета прерушеног у Гоогле документе

    Власници Гоогле налога можда желе пажљиво пратите њихове е-поруке од овог тренутка даље када је откривена нова врста пхисхинг напада. Међутим, за разлику од већине пхисхинг напада, ово може бити посебно убедљиво захваљујући дужинама хакери су отишли ​​да га прикрију.

    Сам напад пхисхинг-ом почиње живот прерушена у скроман емаил који позива корисника да уреди документ Гоогле Докумената. Уколико корисник прихвати позив, они ће бити приказан на екрану за избор Гоогле налога у којој би могли да изаберу налог за отварање наведеног Доц фајла.

    Пхисхинг (или злонамерни софтвер) Гоогле Доц везе које изгледају као да долазе од људи које можда познајете. ДЕЛЕТЕ ЕМАИЛ. ДОН'Т ЦЛИЦК. пиц.твиттер.цом/фСЗцС7љху

    - Зеинеп Туфекци (@зеинеп) 3. мај 2017

    Након одабира рачуна, веб страница ће обавести корисника да дозволи апликацији приступ информацијама пронађено унутар рачуна. Ако корисник одлучи да дозволи приступ, напад пхисха ће почети и контакти унутар погођеног Гоогле налога ће се користити за покретање додатних напада.

    Реддит

    Док напади пхисхинга нису нови за Гоогле у цјелини, овај напад се показао изузетно дјелотворним због тога колико је добро обликован. Почетни позив за Гоогле Документе направљен је тако да буде веома убедљив и напад пхисхингом користи ОАутх интерфејс за аутентификацију дати нападу осјећај легитимитета.

    Као такви, они који јесу навикли на њихове поруке било би додатно подложно овом нападу. Као што је прецизно израђен као овај пхисхинг напад, овај напад садржи знакове који одају његову природу.

    За оне који примају е-пошту, адреса ће бити наведена у пољу "БЦЦ" уместо нормалном "До" поље. Друго, "До"поље садржи адресу е-поште која завршава "маилинатор.цом", иако се најчешће користи адреса "хххххххххххххххх@маилинатор.цом".

    Коначно, извор заједничког документа ће се појавити као дугачак низ текстова који укључује и веб адресе које наликују Гоогле документима.

    Арстецхница

    Ако сте ви један од многих несвесно дао дозволу за пхисхинг е-пошту, императив је да пређете на страницу за управљање Гоогле рачунима и опозовете дозволу за Гоогле документи апликација.

    Срећом, Гоогле је од тада тешко напао овај пхисхинг напад, тако да је мало вероватно да ћете бити погођени тиме. То би се рекло, знајући колико ће неки хакери бити упорни, било би мудро и даље будите опрезни са е-порукама које примате.

    Извор: Реддит