Web širi novi način za hack Gmail

Danas mnogi korisnici Gmaila noći primio obavijest da su dodani na popis urednika određene isprave pohranjeni na Google disku. Ovo pismo je potpuno isti oblik kao standardni obavijesti službe o rassharivaniya datoteka. Više uvjerljiv slova pripisati činjenicu da je poslana s jednog od ljudi čija je adresa bila dostupna na popisu kontakata.

Korisnici bez straha slijedi link za čitanje dokumenta. Ovdje napadači pripravio im je phishing program koji zahtijeva potpuni pristup e-maila. Ovaj program je prikriven kao Google Drive: imali istu ikonu i naziv.

Sljedeći Zlonamjerne aplikacije mu zatraži puni pristup e-maila. Ako korisnik pristane, onda flash, crv se šalje na sve adrese iz adresara (što je razlog zašto su slova dolaze iz poznatih kontakata).

Kao rezultat toga, napadači dobiti potpunu kontrolu nad pošte. Konkretno, oni mogu izbrisati poruke, čitati ih, pa čak i poslati dopisivanje u ime žrtve. Oni su ne vrijedi ništa resetirati lozinku na bilo koju uslugu, vezani za ovaj spremnik, i na taj način ga zaposjedne.

Nekoliko sati nakon početka epidemije, Google izvijestio haker onemogućiti programe zamaskirane kao Google Drive. Međutim, nitko ne daje garanciju da napad neće dogoditi opet koristeći drugu mamac.

Mi smo riješiti problem s phishing e-mail tvrdi da je Google Docs. Ako mislite da su pogođeni, posjet https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google dokumenti (@googledocs) 3. svibanj 2017

Kako se zaštititi od phishing napada ove vrste?

Prije svega, nemojte otvoren rassharennye Google dokumenata bez punim povjerenjem da oni stvarno podijeliti s vama stvarna osoba. Bolje poslati previše e-mail ili poziv da točno provjeriti neškodljivosti primljenog poziva.

I ne zaboravite provjeriti je popis sigurnih aplikacija, kao što smo bili upozoreni da ovaj članak. Kao što možete vidjeti, neki od njih mogu biti jako opasno.