Το διαδίκτυο εξαπλώνεται ένα νέο τρόπο για να χαράξει το Gmail

Σήμερα, πολλοί χρήστες του Gmail βράδυ λάβει ειδοποίηση ότι προστέθηκαν στον κατάλογο των συντακτών ενός συγκεκριμένου εγγράφου είναι αποθηκευμένα στο Google Drive. Η επιστολή αυτή ήταν ακριβώς η ίδια μορφή με το πρότυπο υπηρεσία ειδοποίησης για τα αρχεία rassharivaniya. Πιο πειστική γράμματα αποδοθεί το γεγονός ότι είχε αποσταλεί από ένα από τα άτομα των οποίων η διεύθυνση ήταν διαθέσιμη στη λίστα επαφών.

Οι χρήστες χωρίς κανένα φόβο ακολούθησε το σύνδεσμο για να διαβάσετε το έγγραφο. Εδώ επιτιθέμενοι προετοιμασμένοι γι 'αυτούς μια phishing αίτηση ότι οι αιτήσεις πλήρη πρόσβαση σε e-mail. Αυτή η εφαρμογή έχει μεταμφιεσμένος σε Google Drive: είχε την ίδια εικόνα και το όνομα.

Επόμενο κακόβουλες εφαρμογές του ζήτησε πλήρη πρόσβαση σε e-mail. Εάν ο χρήστης συμφωνεί, τότε ένα φλας, το worm ίδια στέλνει σε όλες τις διευθύνσεις από το βιβλίο διευθύνσεων (η οποία είναι ο λόγος που οι επιστολές προέρχονται από τις γνωστές επαφές).

Ως αποτέλεσμα, οι εισβολείς να αποκτήσει τον πλήρη έλεγχο της αλληλογραφίας. Ειδικότερα, μπορούν να διαγράψετε μηνύματα, να τα διαβάσετε, και ακόμη και να στείλετε αλληλογραφία εκ μέρους του θύματος. Αυτοί δεν αξίζουν τίποτα για να επαναφέρετε τον κωδικό πρόσβασης σε οποιαδήποτε υπηρεσία, συνδέεται με αυτό το γραμματοκιβώτιο και, συνεπώς, να λάβει κατοχή του.

Λίγες ώρες μετά την έναρξη της επιδημίας, η Google ανακοίνωσε χάκερ απενεργοποίηση εφαρμογών μεταμφιεσμένη σε Google Drive. Ωστόσο, κανείς δεν δίνει μια εγγύηση ότι η επίθεση δεν θα συμβεί ξανά χρησιμοποιώντας ένα διαφορετικό δόλωμα.

Έχουμε ασχοληθεί με το θέμα με ένα phishing email που ισχυρίζονται ότι είναι το Google Docs. Αν νομίζετε ότι επηρεάστηκαν, επίσκεψη https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Έγγραφα Google (@googledocs) Τρίτης Μάη 2017

Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις phishing αυτού του είδους;

Πρώτα απ 'όλα, προσπαθήστε να μην ανοικτό rassharennye έγγραφα Google, χωρίς πλήρη εμπιστοσύνη ότι πραγματικά μοιραστώ μαζί σας ένα πραγματικό πρόσωπο. Καλύτερα να στείλει πάρα πολλά e-mail ή κλήση για να ελέγξει με ακρίβεια το αβλαβές του έλαβε πρόσκληση.

Και μην ξεχάσετε να ελέγξετε ξανά τη λίστα των αξιόπιστων εφαρμογών, όπως μας ενημέρωσε για την αυτό το άρθρο. Όπως μπορείτε να δείτε, μερικά από αυτά μπορεί να είναι πραγματικά επικίνδυνο.