A web espalhando uma nova maneira de cortar Gmail

Notícias Serviços Web   /   by admin   /   December 19, 2019

click fraud protection

Hoje, muitos usuários do Gmail noite receberam aviso de que eles foram adicionados à lista de editores de um determinado documento armazenado no Google Drive. Esta carta era exatamente a mesma forma que o serviço de notificação padrão sobre arquivos rassharivaniya. letras mais persuasivas atribuiu o fato de que ele foi enviado por uma das pessoas cujo endereço estava disponível na lista de contactos.

pirataria Gmail
arstechnica.com

Os usuários sem qualquer medo seguiu o link para ler o documento. Aqui atacantes lhes preparou uma aplicação de phishing que os pedidos pleno acesso a e-mail. Esta aplicação foi disfarçado como um Google Drive: tinha o mesmo ícone e nome.

phishing
arstechnica.com

aplicativos maliciosos próximos pediu-lhe pleno acesso a e-mail. Se o usuário concorda, então um flash, o worm se auto-envia para todos os endereços do livro de endereços (que é por isso que as letras vêm dos contatos familiares).

Como resultado, os atacantes ganhar controle completo sobre mail. Em particular, eles podem apagar mensagens, para lê-los, e até mesmo enviar a correspondência em nome da vítima. Eles não valem nada para redefinir a senha a qualquer serviço, vinculado a esta caixa de correio, e, assim, tomar posse dela.

instagram viewer

Poucas horas após o início da epidemia, o Google informou que um hacker desabilitar aplicações que aparece como o Google Drive. No entanto, ninguém dá uma garantia de que o ataque não vai acontecer novamente usando uma isca diferente.

Nós já abordou a questão com um e-mail de phishing que reivindica ser o Google Docs. Se você acha que foram afetados, visita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 03 de maio de 2017

Como se proteger contra ataques de phishing deste tipo?

Primeiro de tudo, não tente abrir rassharennye documentos do Google sem plena confiança de que eles realmente compartilhar com você uma pessoa real. Melhor para enviar muito e-mail ou ligue para verificar com precisão a inocuidade do convite recebido.

E não se esqueça de verificar novamente a lista de aplicativos confiáveis, como nós foram aconselhados a este artigo. Como você pode ver, alguns deles podem ser realmente perigoso.

Tag cloud
Classificação
36
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE
Instagram story viewer