Startseite » Internet » Hüten Sie sich vor diesem Phishing-Angriff, der als Google Docs getarnt ist

    Hüten Sie sich vor diesem Phishing-Angriff, der als Google Docs getarnt ist

    Google-Kontoinhaber möchten dies möglicherweise Behalten Sie ihre E-Mails im Auge ab diesem Zeitpunkt wurde eine neue Art von Phishing-Angriff entdeckt. Im Gegensatz zu den meisten Phishing-Angriffen, dies kann besonders überzeugend sein Dank der Längen, die die Hacker gemacht haben, um es zu verkleiden.

    Der Phishing-Angriff selbst beginnt das Leben als unscheinbare E-Mail getarnt Dadurch wird der Nutzer aufgefordert, ein Google Docs-Dokument zu bearbeiten. Sollte der Benutzer die Einladung annehmen, wäre dies der Fall zum Google-Konto-Auswahlbildschirm gebracht in dem sie ein Konto auswählen können, um die Doc-Datei mit zu öffnen.

    Links von Google Docs zu Phishing (oder Malware), die anscheinend von Personen stammen, von denen Sie wissen, dass sie sich bewegen. LÖSCHEN SIE DIE EMAIL. KLICKEN SIE NICHT. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3. Mai 2017

    Bei der Auswahl eines Kontos wird die Website angezeigt den Benutzer auffordern, der App den Zugriff auf die Informationen zu erlauben im Konto gefunden. Wenn der Benutzer den Zugriff zulässt, würde der Phish-Angriff beginnen und die Kontakte innerhalb des betroffenen Google-Kontos werden für zusätzliche Angriffe verwendet.

    Reddit

    Während Phishing-Angriffe sind für Google nicht neu Insgesamt hat sich dieser Angriff als äußerst effektiv erwiesen, weil er so gut konstruiert ist. Die erste Einladung zu Google Text & Tabellen war sehr überzeugend und auch der Phishing-Angriff verwendet die OAuth-Authentifizierungsschnittstelle dem Angriff ein Gefühl der Legitimität verleihen.

    Als solche diejenigen, die sind pflegte, einen Blick auf ihre E-Mails zu werfen wäre besonders anfällig für diesen Angriff. So akribisch dieser Phishing-Angriff ist, dieser Angriff enthält Zeichen, die seine Natur verraten.

    Zum einen finden diejenigen, die die E-Mail erhalten, ihre Adresse im Feld "BCC" anstelle der normalen Adresse "Zu" Feld. Zweitens die "Zu"Das Feld enthält eine E-Mail-Adresse, die mit endet "mailinator.com", obwohl die am häufigsten verwendete Adresse zu sein scheint "[email protected]".

    Schließlich wird die Quelle des freigegebenen Dokuments als lange Textfolge angezeigt, die Web-Adressen in Google Docs enthält.

    Arstechnica

    Wenn Sie einer von vielen sind gab unwissentlich die Erlaubnis für die Phishing-E-Mail, Es ist zwingend erforderlich, dass Sie zur Google-Kontenverwaltungsseite wechseln und die Berechtigung für die Google Dokumente App.

    Gott sei Dank, Seitdem hat Google dieses spezielle Phishing hart angegriffen Angriff, es ist also unwahrscheinlich, dass Sie davon betroffen sein werden. Wenn man weiß, wie hartnäckig einige der Hacker da sein können, wäre es klug, dies zu tun Seien Sie besonders wachsam bei den E-Mails, die Sie erhalten.

    Quelle: Reddit

    In acht nehmen! Zwei weitere Firefox-Malware-Erweiterungen, diesmal mit ausgewachsenen Trojanern
    Hinter Barrel Roll 10 versteckte Google-Tricks
    In acht nehmen! Google Reader Notifier für Firefox ist jetzt Crapware
    Nächste Artikel
    Passen Sie auf diese Ransomware auf, die als WhatsApp-Webseite getarnt ist
    Vorheriger Artikel
    Achten Sie darauf, dass Sie niemals „Codecs“ oder „Player“ herunterladen, um Videos online anzusehen