האינטרנט מתפשט דרך חדשה לפרוץ Gmail
חדשות שירותי אינטרנט / / December 19, 2019
היום, רבים משתמשים ב- Gmail הלילה קיבלו הודעה כי הם נוספו לרשימת העורכים של מסמך מסוים השמור ב- Google Drive. מכתב זה היה בדיוק באותה הצורה כמו שירות הודעות הסטנדרטי על קבצי rassharivaniya. מכתבים נוספים משכנע לייחס לעובדה שהיא נשלחה אחד האנשים שכתובתם היה זמין ברשימת אנשי הקשר.
משתמשים ללא כל פחד בעקבות הקישור כדי לקרוא את המסמך. הנה תוקפים הכינו עבורם יישום דיוג כי בקשות גישה מלאה דואר אלקטרוני. יישום זה כבר במסווה של Google Drive: היה את אותו סמל ושם.
יישומים זדוניים הבא ביקש ממנו גישה מלאה דואר אלקטרוני. אם המשתמש מסכים, אז בזק, התולעת שולחת את עצמה לכל כתובות מפנקס הכתובות (וזו הסיבה שהמכתבים מגיעים מהמגעים המוכרים).
כתוצאה מכך, התוקף להשיג שליטה מלאה על דואר. בפרט, הם יכולים למחוק הודעות, לקרוא אותם, ואפילו לשלוח מכתבים מטעם הקורבן. הם לא שווים כלום כדי לאפס את הסיסמה לכל שירות, קשור את תיבת הדואר, ובכך להשתלט על זה.
כמה שעות לאחר תחילת המגיפה, גוגל דיווחה האקר השבתת יישומים המתחפשים Google Drive. עם זאת, אף אחד לא נותן ערבות כי ההתקפה לא תקרה שוב באמצעות פיתיון שונה.
אנחנו שטפלנו בבעיה עם דוא"ל התחזות הזדהות כ- Google Docs. אם אתה חושב שאתה הושפעת, ביקור https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 מאי, 2017
כיצד להגן על עצמך מפני התקפות פישינג מהסוג הזה?
קודם כל, לנסות לא למסמכי Google rassharennye הפתוח בלי אמון מלא כי הם באמת לחלוק איתכם אדם אמיתי. עדיף לשלוח יותר מדי דוא"ל או שיחת כדי לאמת את הנזק של ההזמנה שקיבל במדויק.
ואל תשכחו לשוב ולבדוק את רשימת יישומים מהימנים, כפי שאנו יעצנו במאמר זה. כפי שאתה יכול לראות, כמה מהם יכול להיות ממש מסוכן.