Webový šíří nový způsob, jak zaseknout Gmail

V současné době, mnoho uživatelů Gmail večer obdržel oznámení, že byly přidány na seznam editorů určitého dokumentu uloženého v Disku Google. Tento dopis byl přesně stejný tvar jako standardní oznamovací službu o rassharivaniya souborů. Více přesvědčivé dopisy přičítat skutečnost, že byla odeslána z jednoho z lidí, jejichž adresa byla k dispozici v seznamu kontaktů.

Uživatelé bez obav následoval odkaz na dokument přečíst. Zde útočníci pro ně připravil phishing aplikace, která žádostí plný přístup k e-mailu. Tato aplikace byla převlečená za Disku Google: měl stejnou ikonu a název.

Další škodlivé aplikace ho požádal plný přístup k e-mailu. V případě, že uživatel souhlasí s tím, pak blesk, červ rozesílá sám sebe na všechny adresy z adresáře (což je důvod, proč dopisy pocházejí ze známých kontaktů).

Výsledkem je, že útočníci získat úplnou kontrolu nad poštou. Zejména mohou odstranit zprávy, je přečíst, a dokonce posílat korespondenci jménem oběti. Jsou k ničemu obnovit heslo k jakýmkoli službám, vázané na této schránky, a tak obsadit.

Několik hodin po začátku epidemie, Google ohlásil hackera blokovací aplikací vydává za Google Drive. Nikdo však dává záruku, že útok nebude opakovat s použitím jiné návnady.

My jsme řešit problém s phishingový e-mail prohlašovat, že je Google Docs. Pokud si myslíte, že jste byly ovlivněny, návštěva https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3.5.2017

Jak se chránit před útoky typu phishing tohoto druhu?

Za prvé, snažte se, aby open rassharennye dokumentů Google, aniž by plnou důvěrou, že opravdu s vámi podělit o skutečnou osobu. Lepší poslat příliš mnoho e-mailů nebo výzvu k přesnému ověření neškodnosti přijaté pozvání.

A nezapomeňte překontrolovat, zda seznam důvěryhodných aplikací, jak bylo doporučeno tento článek. Jak můžete vidět, některé z nich mohou být opravdu nebezpečné.