Anasayfa » Internet » Google Dokümanlar Olarak Gizlenen Bu Kimlik Avı Saldırısına Dikkat Edin

    Google Dokümanlar Olarak Gizlenen Bu Kimlik Avı Saldırısına Dikkat Edin

    Google hesap sahipleri isteyebilir e-postalarına yakından bakmak bu noktadan itibaren yeni bir kimlik avı saldırısı olarak keşfedildi. Ancak, çoğu kimlik avı saldırısının aksine, bu özellikle ikna edici olabilir uzunlukları sayesinde bilgisayar korsanları onu gizlemeye gitti.

    Kimlik avı saldırısının kendisi hayat başlar alçakgönüllü bir e-posta olarak gizlenmiş kullanıcıyı Google Dokümanlar belgesini düzenlemeye davet eder. Kullanıcı daveti kabul ederse, Google hesap seçim ekranına getirildi söz konusu Doc dosyasını açmak için bir hesap seçebilecekleri.

    Kimlik avı (veya kötü amaçlı yazılım) Tanıdığınız kişilerden gelmiş gibi görünen Google Dokümanı bağlantıları dolaşıyor. E-POSTA SİL. TIKLAYINIZ. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 May 2017

    Bir hesap seçildiğinde, web sitesi kullanıcıdan uygulamanın bilgiye erişmesine izin vermesini isteyin hesap içinde bulundu. Kullanıcı erişime izin vermeyi seçerse, kimlik avı saldırısı başlar ve Etkilenen Google hesabındaki kişiler daha fazla saldırı başlatmak için kullanılacak.

    Reddit

    Süre phishing saldırıları Google’da yeni değil Bir bütün olarak, bu özel saldırının ne kadar iyi üretildiğinden dolayı oldukça etkili olduğu ortaya çıktı. İlk Google Dokümanlar davetiyesinin son derece inandırıcı olması ve kimlik avı saldırısı da yapıldı. OAuth kimlik doğrulama arayüzü kullanıldı Saldırıya meşruiyet duygusu vermek.

    Gibi olanlar e-postalarına göz atmak için kullanılır bu saldırıya karşı daha duyarlı olur. Bu kimlik avı saldırısı olduğu kadar titizlikle hazırlanmış, bu saldırı doğasını uzaklaştıran işaretler içerir.

    Birincisi, e-postayı alanların adresi normal yerine "BCC" alanında listelenir. "Alıcı" alan. İkincisi, "Kime"alanında biten bir e-posta adresi olacak "Mailinator.com", en sık kullanılan adres "[email protected]".

    Son olarak, paylaşılan belgenin kaynağı Google Dokümanlar benzeri web adreslerini içeren uzun bir metin dizisi olarak görünecek.

    Arstechnica

    Eğer onlardan birisin bilmeden phishing e-postasına izin verdi, Google hesap yönetimi sayfasına gitmeniz ve izin belgesini kaldırmanız zorunludur. Google Dokümanlar Uygulamanın.

    Neyse ki, Google o zamandan beri bu özel kimlik avı sorununu zorlaştırdı Saldırı, bundan etkilenmeniz muhtemel değildir. Olduğu söyleniyor, bazı bilgisayar korsanlarının ne kadar çirkin olduğunu bilerek, bu akıllıca olacaktır aldığınız e-postalara karşı ekstra uyanık kalın.

    Kaynak: Reddit