Het web verspreiden van een nieuwe manier om Gmail te hacken
Nieuws Web Services / / December 19, 2019
Vandaag ontving veel gebruikers Gmail nacht merken dat ze werden toegevoegd aan de lijst van de redactie van een bepaald document opgeslagen in Google Drive. Deze brief was precies dezelfde vorm als de standaard melding over de service rassharivaniya bestanden. Overtuigender letters toegeschreven het feit dat het werd verstuurd vanaf een van de mensen waarvan het adres in de lijst met contactpersonen was.
Gebruikers zonder enige angst volgde de link naar het document te lezen. Hier aanvallers voor hen bereid een phishing-applicatie die verzoeken volledige toegang tot e-mail. Deze toepassing is vermomd als een Google Drive: had hetzelfde pictogram en naam.
Volgende kwaadaardige applicaties vroeg hem volledige toegang tot e-mail. Als de gebruiker akkoord gaat, dan is een flits, de worm stuurt zichzelf naar alle adressen in het adresboek (dat is de reden waarom de brieven uit de vertrouwde contacten).
Als gevolg daarvan aanvallers zo volledige controle over e-mail. In het bijzonder, kunnen zij berichten te verwijderen, om ze te lezen, en zelfs correspondentie ten behoeve van het slachtoffer. Ze zijn niets waard om het wachtwoord opnieuw in te stellen om een dienst, vastgebonden aan deze brievenbus, en dus in bezit te nemen.
Een paar uur na het begin van de epidemie, Google rapporteerde een hacker het uitschakelen van toepassingen voordoen als Google Drive. Echter, geeft niemand een garantie dat de aanval niet meer zal gebeuren met behulp van een andere aas.
We hebben het probleem verholpen met een phishing-e-mail die beweert Google Docs zijn. Als u denkt dat u werden getroffen, bezoek https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 mei 2017
Hoe kun je jezelf beschermen tegen phishing-aanvallen van deze soort?
Allereerst, probeer niet te openen rassharennye Google-documenten zonder het volste vertrouwen dat ze echt met u delen een echte persoon. Beter te veel e-mail of bel naar de onschadelijkheid van de ontvangen uitnodiging nauwkeurig te controleren.
En vergeet niet om een extra controle van de lijst met vertrouwde programma's, zoals we kregen het advies om dit artikel. Zoals u kunt zien, kunnen sommige van hen echt gevaarlijk zijn.