Laman » Internet » Berhati-hati dengan Serangan Phishing Ini Menyamar sebagai Dokumen Google

    Berhati-hati dengan Serangan Phishing Ini Menyamar sebagai Dokumen Google

    Pemilik akaun Google mungkin mahu berhati-hati dengan e-mel mereka dari titik ini ke hadapan sebagai serangan baru phishing telah ditemui. Walau bagaimanapun, tidak seperti kebanyakan serangan pancingan data, yang boleh menjadi sangat meyakinkan terima kasih kepada panjang penggodam yang telah menyamar.

    Serangan pancingan data itu sendiri bermula kehidupan menyamar sebagai e-mel yang sederhana yang menjemput pengguna untuk mengedit dokumen Dokumen Google. Sekiranya pengguna menerima jemputan, mereka akan menjadi dibawa ke skrin pemilihan akaun Google di mana mereka akan dapat memilih akaun untuk membuka fail Dokumen dengan.

    Phishing (atau malware) pautan Google Doc yang kelihatan datang dari orang yang mungkin anda ketahui sedang berjalan. DELETE EMAIL. JANGAN KLIK. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 Mei 2017

    Apabila memilih akaun, laman web akan panggil pengguna untuk membenarkan apl mengakses maklumat tersebut dijumpai di dalam akaun. Jika pengguna memilih untuk membenarkan akses, serangan phish akan bermula dan kenalan dalam akaun Google yang terjejas akan digunakan untuk melancarkan serangan tambahan.

    Reddit

    Sementara itu Serangan phishing tidak baru kepada Google Secara keseluruhannya, serangan khusus ini telah menjadi sangat berkesan kerana ia dibuat dengan baik. Jemputan Google Docs awal dibuat untuk meyakinkan, dan serangan phishing juga menggunakan antara muka pengesahan OAuth untuk memberikan serangan ke atas legitimasinya.

    Oleh itu, mereka yang berada digunakan untuk melirik e-mel mereka akan menjadi lebih mudah terdedah kepada serangan ini. Seperti yang direka dengan teliti sebagai serangan phishing ini, serangan ini tidak mengandungi tanda-tanda yang menimbulkan sifatnya.

    Untuk satu, mereka yang menerima e-mel akan mendapati alamat mereka disenaraikan dalam medan "BCC" dan bukannya normal "Untuk" bidang. Kedua, "Kepada"medan akan mengandungi alamat e-mel yang berakhir dengan "mailinator.com", walaupun alamat yang paling biasa digunakan "[email protected]".

    Akhir sekali, sumber dokumen yang dikongsi akan muncul sebagai rentetan teks panjang yang termasuk alamat web seperti Google Docs.

    Arstechnica

    Jika anda salah satu daripada banyak itu tanpa sadar memberi izin kepada email phishing itu, adalah penting bahawa anda menuju ke halaman pengurusan akaun Google dan membatalkan kebenaran untuk Dokumen Google aplikasi.

    Syukurlah, Sejak itu Google telah merosot dengan keras terhadap phishing ini serangan, jadi tidak mungkin anda akan terpengaruh olehnya. Bahawa dikatakan, mengetahui betapa agaknya penggodam di luar sana, akan menjadi bijak tetap berhati-hati dengan e-mel yang anda terima.

    Sumber: Reddit