רק בשבוע שעבר כיסינו את ה- התקפת דיוג של Punycode. שבוע לפני זה דיברנו VPN מזויף שירותים שמתיימרים להיות קשורים לשירותים לגיטימיים עם שמות גדולים. מתקפת הדיוג של ימינו מתחפשת לקובץ Google Docs. הגרסה הקצרה של ההתקפה היא שאתה מוזמן לקובץ Google Docs. אם אתה מצטרף אליו ונותן לו את הגישה הנוספת שהוא רוצה, אתה בטעות נותן למישהו אחר גישה להודעות הדוא"ל שלך. כל דבר מהודעת הדוא"ל של Google Docs שאתה מקבל לדף בחירת החשבון הוא חוקי עד שאתה צריך לתת ל'מסמך 'גישה להודעות הדוא"ל שלך. החדשות הטובות הן, שגוגלר מיהר למצוא את התקיפה הזו המדווחת על Reddit וסגר אותה. הפרטים כאן.
המשתמש Reddit JakeSteam פרסם ב- r / Google כיצד הוא כמעט נפל על הונאת הדיוג החדשה של Google Docs. הדוא"ל היה אמיתי, מסך בחירת החשבון היה אמיתי, והשולח נראה מוכר. מה שהכניע אותו היה קצת גישה נוספת שהוא התבקש לתת.
הרשאה ספציפית זו תאפשר ל- Google Docs לגשת לחשבונו (אשראי תמונה: Reddit user JakeSteam). ג'ייק לחץ על 'Google Docs', שהתברר שהוא לא האפליקציה של Google Docs בפועל אלא על משהו שפורסם על ידי חשבון Gmail שהוא לא זיהה.
'Google Docs' הוא בעצם אפליקציה. הוא מבקש לגשת לדוא"ל שלך. המידע נשלח לאדם אקראי. אם האדם האמור יקבל גישה לדוא"ל שלך, הוא יכול לאפס כל סיסמא בכל חשבון שבבעלותך. זה כולל חשבונות בנקאות מקוונת, Dropbox, Facebook, Twitter ועוד.
זה חכם מכיוון שהוא מכנה את עצמו 'Google Docs'. הדוא"ל שג'ייק קיבל אמר לו ששיתף איתו קובץ Google Docs. משתמש פחות חרוץ יחשוב שזה רק Google Docs שמבקש אישור נוסף. משתמשים רגילים לא ממש שמים לב לאילו הרשאות אפליקציה מהימנה מבקשת. במובן מסוים, זה משהו כמו הונאת ה- VPN המזויפת שהעמידה פנים שהיא קשורה ל- Plex.
במקרה זה, זה לא מתיימר להיות קשור. היא מעמידה פנים שהיא האפליקציה המהימנה.
ג'ייק פרסם את זה לרדיט, שם גוגלר מיהר לאתר את זה ואז הסלים אותו. תוך שעות נפתרה הבעיה. אנו מקווים שזה ייפתר לתמיד ולא רק לתרחיש המקרה היחיד הזה מכיוון שיכולות להיות הונאות אחרות שמחכות להכות.
ההונאה הייתה אפשרית מכיוון שגוגל לא מונעת ממשתמשים לתת שמות לאפליקציות של Google Docs, למרות שהיא שם קנייני. נקווה שהם יפסיקו את זה עכשיו, או יעשו זאת בעתיד המיידי מאוד. הישאר חרוץ.
עדכון: חשבון Google Docs הרשמי בטוויטר פרסם שורה של הצהרות המאשרות את ההונאה ואת החלטתה.
טיפלנו בעניין באמצעות דוא"ל התחזות הטוען שהוא מסמכי Google. אם אתה חושב שהושפעו, בקר https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 במאי 2017
כמובן שאולי כבר תושפעי. במקרה זה, ל- Reddit Superhero ולכל בחור הטוב JakeSteam יש כמה טיפים בשבילכם.
יוטיוב הציגה לפני מספר שנים את מצב התיאטרון. מצב תיאטרון דוחף את הס...
בוטים של Messenger Messenger היו פופולריים בטירוף כאשר הוכרזו לראשו...
אתה יכול לשדר בשידור חי מחשבון הפייסבוק שלך. תכונה זו קיימת כשנה אך...