Web menyebarkan cara baru untuk hack Gmail
Berita Layanan Web / / December 19, 2019
Saat ini, banyak pengguna Gmail malam menerima pemberitahuan bahwa mereka ditambahkan ke daftar editor dokumen tertentu yang disimpan di Google Drive. Surat ini adalah persis bentuk yang sama sebagai layanan pemberitahuan standar tentang file rassharivaniya. huruf lebih persuasif disebabkan fakta bahwa itu dikirim dari salah satu orang yang alamatnya yang tersedia di daftar kontak.
Pengguna tanpa rasa takut diikuti link untuk membaca dokumen. Berikut penyerang disiapkan untuk mereka aplikasi phishing bahwa permintaan akses penuh ke e-mail. Aplikasi ini telah menyamar sebagai Google Drive: memiliki ikon dan nama yang sama.
aplikasi berbahaya Berikutnya memintanya akses penuh ke e-mail. Jika pengguna setuju, maka flash, worm mengirimkan dirinya ke semua alamat dari buku alamat (yang mengapa surat-surat datang dari kontak familiar).
Akibatnya, penyerang mendapatkan kontrol penuh atas email. Secara khusus, mereka dapat menghapus pesan, untuk membacanya, dan bahkan mengirim korespondensi atas nama korban. Mereka tidak layak untuk me-reset password untuk layanan, terikat ke kotak surat ini, dan dengan demikian mengambil kepemilikan itu.
Beberapa jam setelah awal epidemi, Google melaporkan hacker melumpuhkan aplikasi yang menyamar sebagai Google Drive. Namun, tidak ada yang memberikan jaminan bahwa serangan itu tidak akan terjadi lagi menggunakan umpan yang berbeda.
Kami telah membahas masalah ini dengan email phishing yang mengaku sebagai Google Docs. Jika Anda berpikir Anda terpengaruh, kunjungan https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 Mei 2017
Bagaimana melindungi diri dari serangan semacam ini phishing?
Pertama-tama, cobalah untuk tidak rassharennye terbuka dokumen Google tanpa keyakinan penuh bahwa mereka benar-benar berbagi dengan Anda orang yang nyata. Lebih baik untuk mengirim terlalu banyak email atau panggilan untuk secara akurat memverifikasi tidak menyakiti undangan diterima.
Dan jangan lupa untuk memeriksa ulang daftar aplikasi terpercaya, seperti kami menyarankan untuk artikel ini. Seperti yang Anda lihat, beberapa dari mereka dapat benar-benar berbahaya.