كان الأسبوع الماضي فقط الذي قمنا بتغطيته هجوم التصيد الاحتيالي. قبل أسبوع من ذلك ، كنا نتحدث عنه وهمية VPN الخدمات التي تتظاهر بأنها تابعة لخدمات شرعية ذات أسماء كبيرة. هجوم التصيد اليوم يتنكر كملف مستندات Google. النسخة القصيرة من الهجوم هي أنك مدعو إلى ملف مستندات Google. إذا انضممت إليه وأعطته قدرًا إضافيًا من الوصول الذي يريده ، فأنت تمنح شخصًا آخر دون قصد الوصول إلى رسائلك الإلكترونية. كل شيء من البريد الإلكتروني لمحرر مستندات Google الذي تتلقاه إلى صفحة اختيار الحساب شرعي حتى تحتاج إلى منح "المستند" حق الوصول إلى رسائلك الإلكترونية. الخبر السار هو أن أحد موظفي Google كان سريعًا في العثور على هذا الهجوم الذي تم الإبلاغ عنه على Reddit وأغلقه. التفاصيل هنا.
نشر مستخدم Reddit JakeSteam في r / Google حول كيفية سقوطه تقريبًا في عملية الاحتيال الجديدة على مستندات Google. كان البريد الإلكتروني حقيقيًا ، وكانت شاشة اختيار الحساب حقيقية ، وبدا المرسل مألوفًا. ما دفعه للخروج كان قليلاً من الوصول الذي طلب منه منحه.
سيسمح هذا الإذن المحدد لمحرر مستندات Google بالوصول إلى حسابه (حقوق الصورة: Reddit user JakeSteam). نقر جيك على "محرر مستندات Google" ، الذي تبين أنه ليس تطبيق مستندات Google الفعلي ولكن شيئًا تم نشره بواسطة حساب Gmail لم يتعرف عليه.
إن "محرر مستندات Google" هو في الأساس تطبيق. يطلب الوصول إلى رسائل البريد الإلكتروني الخاصة بك. يتم إرسال المعلومات إلى شخص عشوائي. إذا تمكن هذا الشخص من الوصول إلى بريدك الإلكتروني ، فيمكنه إعادة تعيين كل كلمة مرور على كل حساب تملكه. يشمل ذلك الحسابات المصرفية عبر الإنترنت و Dropbox و Facebook و Twitter والمزيد.
إنه ذكي لأنه يطلق على نفسه "محرّر مستندات Google". أخبرته رسالة البريد الإلكتروني التي تلقاها جيك أنه تمت مشاركة ملف مستندات Google معه. سيعتقد المستخدم الأقل اجتهادًا أن هذا مجرد محرر مستندات Google يطلب إذنًا إضافيًا. لا يهتم المستخدمون العاديون حقًا بالأذونات التي يطلبها تطبيق موثوق. بطريقة ما ، هذا شيء يشبه عملية خداع VPN المزيفة التي تدعي أنها تابعة لـ Plex.
في هذه الحالة ، لا يتظاهر بأنه تابع. إنه يتظاهر بأنه التطبيق الموثوق.
نشر جيك هذا على Reddit حيث سارع أحد موظفي Google بتحديده ، ثم صعده. في غضون ساعات ، تم حل المشكلة. نأمل أن يتم حلها للخير وليس فقط سيناريو حالة واحدة لأنه قد يكون هناك حيل أخرى في انتظار الإضراب.
كان الاحتيال ممكنًا لأن Google لا تمنع المستخدمين من تسمية تطبيقات محرر مستندات Google ، على الرغم من أنه اسم مملوك. دعونا نأمل أن يكونوا قد أوقفوها الآن ، أو سيفعلونها في المستقبل القريب جدًا. كن مجتهدًا.
تحديث: أصدر الحساب الرسمي لمحرر مستندات Google على Twitter سلسلة من البيانات التي تؤكد على عملية الخداع وحلها.
لقد عالجنا المشكلة من خلال بريد إلكتروني للتصيد الاحتيالي يدعي أنه محرر مستندات Google. إذا كنت تعتقد أنك تأثرت ، قم بزيارة https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- محرر مستندات Google (googledocs) 3 مايو 2017
بالطبع ، قد تتأثر بالفعل. في هذه الحالة ، يقدم Reddit Superhero وكل رجل جيد JakeSteam بعض النصائح لك.
تم إجراء العديد من الإصلاحات على YouTube على واجهته الرسومية على مر...
على الرغم من انخفاض شعبية خدمات الإشارات المرجعية عبر الإنترنت بعد ...
تنزيل تعديلات لوحة بالنسبة إلى Firefox هو امتداد يمكّنك - كما يوحي ...