Ήταν μόλις την περασμένη εβδομάδα που καλύψαμε το Επίθεση ηλεκτρονικού ψαρέματος Punycode. Μια εβδομάδα πριν από αυτό, μιλούσαμε για ψεύτικο VPN υπηρεσίες που προσποιούνται ότι συνδέονται με νόμιμες, μεγάλες υπηρεσίες. Η σημερινή επίθεση ηλεκτρονικού ψαρέματος μεταμφιέζεται ως αρχείο Εγγράφων Google. Η σύντομη έκδοση της επίθεσης είναι ότι έχετε προσκληθεί σε ένα αρχείο Εγγράφων Google. Εάν συμμετάσχετε σε αυτό και του δώσετε το επιπλέον κομμάτι της πρόσβασης που θέλει, παρέχετε κατά λάθος σε κάποιον άλλο πρόσβαση στα email σας. Όλα από τη διεύθυνση ηλεκτρονικού ταχυδρομείου των Εγγράφων Google που λαμβάνετε στη σελίδα επιλογής λογαριασμού είναι νόμιμα έως ότου πρέπει να παραχωρήσετε στο «έγγραφο» πρόσβαση στα μηνύματά σας. Τα καλά νέα είναι ότι ένας Googler βρήκε γρήγορα αυτή την επίθεση να αναφέρεται στο Reddit και την έκλεισε. Οι λεπτομέρειες είναι εδώ.
Ο χρήστης του Reddit JakeSteam δημοσίευσε στο r / Google σχετικά με το πώς σχεδόν έπεσε για αυτήν τη νέα απάτη ηλεκτρονικού ψαρέματος στα Έγγραφα Google. Το email ήταν πραγματικό, η οθόνη επιλογής λογαριασμού ήταν πραγματική και ο αποστολέας φαινόταν οικείος. Αυτό που τον άφησε ήταν ένα επιπλέον κομμάτι της πρόσβασης που του ζητήθηκε να δώσει.
Αυτή η συγκεκριμένη άδεια θα επέτρεπε στα Έγγραφα Google να έχουν πρόσβαση στον λογαριασμό του (πίστωση εικόνας: χρήστης Reddit JakeSteam). Ο Τζέικ έκανε κλικ στο "Έγγραφα Google", το οποίο αποδείχθηκε ότι δεν ήταν η πραγματική εφαρμογή Εγγράφων Google, αλλά κάτι που δημοσιεύτηκε από έναν λογαριασμό Gmail που δεν αναγνώρισε.
Τα «Έγγραφα Google» είναι βασικά μια εφαρμογή. Ζητά να αποκτήσει πρόσβαση στα email σας. Οι πληροφορίες αποστέλλονται σε τυχαίο άτομο. Εάν το εν λόγω άτομο αποκτήσει πρόσβαση στο email σας, θα μπορούσε να επαναφέρει κάθε κωδικό πρόσβασης σε κάθε λογαριασμό που σας ανήκει. Αυτό περιλαμβάνει διαδικτυακούς τραπεζικούς λογαριασμούς, Dropbox, Facebook, Twitter και άλλα.
Είναι έξυπνο γιατί ονομάζεται «Έγγραφα Google». Το email που έλαβε ο Τζέικ του είπε ότι μοιράστηκε μαζί του ένα αρχείο Εγγράφων Google. Ένας λιγότερο επιμελής χρήστης θα πιστεύει ότι αυτό είναι μόνο τα Έγγραφα Google που ζητούν επιπλέον άδεια. Οι απλοί χρήστες δεν δίνουν πραγματικά προσοχή σε ποιες άδειες ζητά μια αξιόπιστη εφαρμογή. Κατά κάποιο τρόπο, είναι κάτι σαν την ψεύτικη απάτη VPN που προσποιείται ότι συνδέεται με την Plex.
Σε αυτήν την περίπτωση, δεν προσποιείται ότι συνδέεται. Προσποιείται ότι είναι η αξιόπιστη εφαρμογή.
Ο Τζέικ το δημοσίευσε στο Reddit, όπου ένας Googler έβλεπε γρήγορα και μετά το κλιμάκωσε. Μέσα σε λίγες ώρες, το πρόβλημα επιλύθηκε. Ελπίζουμε ότι θα επιλυθεί για πάντα και όχι μόνο σε αυτό το σενάριο, καθώς θα μπορούσαν να υπάρξουν άλλες απάτες που περιμένουν να επιτεθούν.
Η απάτη ήταν δυνατή επειδή η Google δεν εμποδίζει τους χρήστες να ονομάζουν εφαρμογές στα Έγγραφα Google, παρόλο που είναι ιδιόκτητο όνομα. Ας ελπίσουμε ότι θα το σταματήσουν τώρα, ή στο άμεσο μέλλον. Μείνε επιμελής.
Εκσυγχρονίζω: Ο επίσημος λογαριασμός Εγγράφων Google στο Twitter έχει κυκλοφορήσει μια σειρά δηλώσεων που επιβεβαιώνουν την απάτη και την επίλυσή του.
Αντιμετωπίσαμε το πρόβλημα με ένα email ηλεκτρονικού ψαρέματος που ισχυρίζεται ότι είναι Έγγραφα Google. Εάν νομίζετε ότι επηρεαστήκατε, επισκεφτείτε το https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Έγγραφα Google (@googledocs) 3 Μαΐου 2017
Φυσικά, μπορεί να έχετε ήδη επηρεαστεί. Σε αυτήν την περίπτωση, το Reddit Superhero και ο καλός τύπος JakeSteam έχει μερικές συμβουλές για εσάς.
Υπηρεσίες όπως το Outlook με Exchange Server σάς επιτρέπουν να ζητά...
Η σύνδεση στο διαδίκτυο μπορεί να είναι μια κουραστική εμπειρία. Σε...
Για προγραμματιστές ιστού και ειδικούς SEO, αναλυτικά κρατήστε πατη...