Pagina inicial » Internet » Cuidado com este ataque de phishing disfarçado como o Google Docs

    Cuidado com este ataque de phishing disfarçado como o Google Docs

    Os proprietários da conta do Google podem querer Fique de olho em seus e-mails a partir deste ponto, como um novo tipo de ataque de phishing foi descoberto. No entanto, ao contrário da maioria dos ataques de phishing, este pode ser particularmente convincente graças ao tamanho dos hackers que foram disfarçados.

    O ataque de phishing em si começa a vida disfarçado como um e-mail despretensioso que convida o usuário a editar um documento do Documentos Google. Caso o usuário aceite o convite, ele será trazido para a tela de seleção da conta do Google em que eles seriam capazes de escolher uma conta para abrir o referido arquivo Doc com.

    Os links do Google Doc para phishing (ou malware) que parecem vir de pessoas que você talvez conheça estão circulando por aí. APAGAR O EMAIL. NÃO CLIQUE. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 de maio de 2017

    Ao selecionar uma conta, o site irá solicitar ao usuário que permita que o aplicativo acesse as informações encontrado dentro da conta. Se o usuário optar por permitir o acesso, o ataque de phishing seria iniciado eo os contatos dentro da conta do Google afetada serão usados ​​para lançar ataques adicionais.

    Reddit

    Enquanto ataques de phishing não são novos para o Google como um todo, esse ataque em particular acabou se mostrando extremamente eficaz devido ao grau de eficiência que tem. O convite inicial do Google Docs foi criado para ser altamente convincente e o ataque de phishing também utilizou a interface de autenticação OAuth para dar ao ataque um senso de legitimidade a ele.

    Como tal, aqueles que são costumava olhar para seus e-mails seria extremamente suscetível a esse ataque. Tão meticulosamente trabalhado quanto este ataque de phishing, esse ataque contém sinais que revelam sua natureza.

    Por um lado, aqueles que receberem o email encontrarão seu endereço listado no campo "BCC" em vez do normal "Para" campo. Em segundo lugar, o "Para"campo conterá um endereço de e-mail que termina com "mailinator.com", embora o endereço mais comumente usado pareça ser "[email protected]".

    Por fim, a origem do documento compartilhado aparecerá como uma longa sequência de texto que inclui endereços da Web semelhantes aos do Google Docs..

    Arstechnica

    Se você é um dos muitos que inconscientemente deu permissão para o e-mail de phishing, É imperativo que você vá para a página de gerenciamento de contas do Google e revogue a permissão para o documentos Google aplicativo.

    agradecidamente, Desde então, o Google reprimiu esse phishing em particular ataque, então é improvável que você seja afetado por isso. Dito isto, sabendo quão tenaz alguns hackers podem ser, seria sensato permaneça extremamente vigilante com os e-mails que você recebe.

    Fonte: Reddit

    Cuidado! Mais duas extensões de malware do Firefox encontradas, com trojans completos
    Além do rolo de barril 10 truques escondidos do Google
    Cuidado! Notificador do Google Reader para Firefox é agora Crapware
    Artigo seguinte
    Cuidado com este ransomware disfarçado de página do WhatsApp
    Artigo anterior
    Cuidado, nunca baixe Codecs ou Players para assistir vídeos online