Pas på dette phishing-angreb forklædt som Google Dokumenter
Google-konto ejere vil muligvis gerne hold øje med deres e-mails fra dette tidspunkt frem som en ny slags phishing-angreb er blevet opdaget. Men i modsætning til de fleste phishing-angreb, dette kan være særlig overbevisende takket være de længder hackerne har, gik for at forkæle det.
Phishing-angrebet selv begynder livet forkælet som en beskedne e-mail der opfordrer brugeren til at redigere et Google Docs-dokument. Skal brugeren acceptere invitationen, ville de være bragt til skærmen til Google-kontovalg hvor de ville være i stand til at vælge en konto for at åbne dok doc med.
Phishing (eller malware) Google Doc-links, der synes at komme fra personer, du måske ved, går rundt. Slet E-mailen. KLIK IKKE KLIK. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3. maj 2017
Ved valg af en konto vil hjemmesiden Lad brugeren tillade, at appen får adgang til oplysningerne fundet inde i kontoen. Hvis brugeren vælger at tillade adgang, starter phish-angrebet og kontakter i den berørte Google-konto vil blive brugt til at starte yderligere angreb.
Mens phishing-angreb er ikke nye for Google som helhed har dette angreb vist sig at være yderst effektivt på grund af, hvor godt det er udformet. Den indledende invitation til Google Dokumenter blev oprettet for at være overbevisende og også phishing-angrebet udnyttede OAuth-godkendelsesgrænsefladen at give angrebet en følelse af legitimitet til det.
Som sådan, dem der er plejede at se på deres e-mails ville være ekstra modtagelige for dette angreb. Så omhyggeligt udformet som dette phishing-angreb er dette angreb indeholder tegn, der giver væk dens natur.
For dem, der modtager e-mailen, vil deres adresse blive vist i feltet "BCC" i stedet for det normale "Til" Mark. For det andet "Til"feltet vil indeholde en e-mail-adresse, der slutter med "Mailinator.com", selvom den mest anvendte adresse synes at være "[email protected]".
Endelig vises kilden til det delte dokument som en lang tekststreng, der indeholder Google Docs-lignende webadresser.
Hvis du er en af de mange der gav unknowingly tilladelse til phishing-emailen, det er absolut nødvendigt, at du går over til Google-kontos ledelsesside og tilbagekalder tilladelsen til Google Dokumenter app.
Heldigvis, Google har siden sprængt hårdt på denne særlige phishing angreb, så det er usandsynligt, at du vil blive påvirket af det. Når det siges at vide, hvor hårdt nogle af hackerne derude kan være, ville det være klogt at Vær ekstra opmærksom på de e-mails, du modtager.
Kilde: Reddit