Veebis levib uus võimalus häkkida Gmaili
Uudised Veebiteenused / / December 19, 2019
Tänapäeval on paljud kasutajad Gmail öösel sai teate, et nad lisati nimekirja toimetajad teatud salvestatud dokumendi Google Drive. See kiri oli täpselt samal kujul nagu standard teatamise teenuse kohta rassharivaniya faile. Rohkem veenev tähed omistatud asjaolu, et see saadeti üks inimesi, kelle aadress oli olemas kontaktide nimekirja.
Kasutajad kartmata linki kasutanud dokumenti lugeda. Siin ründajad valmistanud neile phishing rakendus, mis nõuab täielikku juurdepääsu e-posti teel. See rakendus on maskeerunud Google Drive: oli sama ikooni ja nime.
Järgmine Pahatahtlikud rakendused palus tal täielik juurdepääs e-posti teel. Kui kasutaja nõustub, siis flash, uss saadab ise kõik aadressid aadressiraamatust (mis on põhjus, miks tähed tulevad tuttavad kontaktid).
Selle tulemusena ründajad saada täielik kontroll selle üle mail. Eelkõige võivad nad sõnumeid kustutada, neid lugeda ja isegi saata kirjavahetus nimel ohvriks. Nad ei ole midagi väärt reset parool tahes teenuse, seotud selle postkasti, ja seega võtta omamiseks.
Paar tundi pärast epideemia algust, Google teatas häkker keelamine rakendused maskeeritud Google Drive. Kuid keegi annab garantii, et rünnak ei kordu, kasutades erinevat sööt.
Oleme selle probleemi lahendamisel andmepüügimeili näib olevat Google Docs. Kui te arvate, mõjutasid, külastus https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3. mai 2017
Kuidas kaitsta end andmepüügirünnakute selline?
Esiteks, püüdke mitte avatud rassharennye Google dokumentide täielik kindlus, et nad tõesti teiega jagada reaalne isik. Parem saata liiga palju e-posti või helistage täpselt kontrollida ohutuse kohta saadud kutse.
Ja ärge unustage, et kontrollige üle nimekirja usaldusväärsete rakenduste, nagu me soovitati selle artikli. Nagu näete, mõned neist võivad olla väga ohtlik.