Стала жертвой фишингового мошенничества с Документами Google? Сделай это

by Опубликовано

Вчера был не лучший день для Google. Сначала отключение Google Диска, из-за которого многие пользователи Google не могли получить доступ к данным на популярной службе файлового хостинга, а затем новый изощренный фишинг, нацеленный на пользователей Google.

Просто чтобы освежить память об этом: пользователи Gmail начали получать электронные письма, в которых им сообщали, что кто-то поделился с ними документом в Google Docs.

В электронном письме было всего одно предложение, в котором повторялось приглашение, и синяя кнопка для открытия документа в Документах.

Зак Латте опубликовал гифку всего процесса на своем Аккаунт Twitter.

открыть в документации

При нажатии на кнопку загружается веб-сайт учетных записей Google. Пользователям, которые используют несколько учетных записей в Google, предлагается выбрать одну для предоставления разрешений.

Щелчок по имени разработчика, Google Docs, показывает прямо на этой странице, что что-то не так. Вместо того, чтобы указывать здесь официальный адрес электронной почты или адрес Google, на странице была указана информация стороннего разработчика.

информация разработчика

На следующей странице выделены запрашиваемые разрешения. В этом случае:

  • Читать, отправлять, удалять и управлять своей электронной почтой
  • Управляйте своими контактами

Если вы нажмете «Разрешить» на странице, вы предоставите злоумышленнику доступ к вашим сообщениям электронной почты Gmail и всем контактам. Последнее, вероятно, приведет к рассылке еще большего количества фишинговых писем.

Google документы фишинг

Первое очень проблематично, особенно если вы связали другие учетные записи с адресом электронной почты учетной записи Gmail.

Простой пример: если вы размещаете веб-сайт с доменом и используете адрес Gmail для учетной записи, злоумышленник может получить доступ к учетной записи и перенести домен в другую учетную запись.

Если злоумышленник использует фильтры в Gmail, чтобы скрыть электронные письма от хостинговой компании, передача может не быть обнаружена, пока не станет слишком поздно.

Основная проблема с фишинг-атакой заключается в том, что злоумышленник выдал себя за Google Docs для атаки, что должно было быть заблокировано Google.

Что, если вы предоставили разрешения учетной записи?

гугл фишинг

Тем временем Google заблокировал учетную запись, удалил фальшивые страницы и вдобавок разместил обновления для безопасного просмотра.

Пользователи Google, давшие разрешения злоумышленнику, должны удалить запись Google Docs из приложения. страница разрешений на сайте Google. На этой странице показаны все приложения, которым вы предоставили разрешения.

Google рекомендует пользователям управлять компанией Проверка безопасности инструмент поверх этого.

Теперь ваша очередь : Вы бы заметили фишинговую атаку?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *