Cuidado com este ataque de phishing disfarçado como o Google Docs
Os proprietários da conta do Google podem querer Fique de olho em seus e-mails a partir deste ponto, como um novo tipo de ataque de phishing foi descoberto. No entanto, ao contrário da maioria dos ataques de phishing, este pode ser particularmente convincente graças ao tamanho dos hackers que foram disfarçados.
O ataque de phishing em si começa a vida disfarçado como um e-mail despretensioso que convida o usuário a editar um documento do Documentos Google. Caso o usuário aceite o convite, ele será trazido para a tela de seleção da conta do Google em que eles seriam capazes de escolher uma conta para abrir o referido arquivo Doc com.
Os links do Google Doc para phishing (ou malware) que parecem vir de pessoas que você talvez conheça estão circulando por aí. APAGAR O EMAIL. NÃO CLIQUE. pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3 de maio de 2017
Ao selecionar uma conta, o site irá solicitar ao usuário que permita que o aplicativo acesse as informações encontrado dentro da conta. Se o usuário optar por permitir o acesso, o ataque de phishing seria iniciado eo os contatos dentro da conta do Google afetada serão usados para lançar ataques adicionais.
Enquanto ataques de phishing não são novos para o Google como um todo, esse ataque em particular acabou se mostrando extremamente eficaz devido ao grau de eficiência que tem. O convite inicial do Google Docs foi criado para ser altamente convincente e o ataque de phishing também utilizou a interface de autenticação OAuth para dar ao ataque um senso de legitimidade a ele.
Como tal, aqueles que são costumava olhar para seus e-mails seria extremamente suscetível a esse ataque. Tão meticulosamente trabalhado quanto este ataque de phishing, esse ataque contém sinais que revelam sua natureza.
Por um lado, aqueles que receberem o email encontrarão seu endereço listado no campo "BCC" em vez do normal "Para" campo. Em segundo lugar, o "Para"campo conterá um endereço de e-mail que termina com "mailinator.com", embora o endereço mais comumente usado pareça ser "[email protected]".
Por fim, a origem do documento compartilhado aparecerá como uma longa sequência de texto que inclui endereços da Web semelhantes aos do Google Docs..
Se você é um dos muitos que inconscientemente deu permissão para o e-mail de phishing, É imperativo que você vá para a página de gerenciamento de contas do Google e revogue a permissão para o documentos Google aplicativo.
agradecidamente, Desde então, o Google reprimiu esse phishing em particular ataque, então é improvável que você seja afetado por isso. Dito isto, sabendo quão tenaz alguns hackers podem ser, seria sensato permaneça extremamente vigilante com os e-mails que você recebe.
Fonte: Reddit