ระวังการโจมตีแบบฟิชชิงนี้ซึ่งปลอมตัวเป็น Google เอกสาร
เจ้าของบัญชี Google อาจต้องการ คอยดูอีเมลของพวกเขาอย่างใกล้ชิด จากจุดนี้ไปข้างหน้าเมื่อค้นพบการโจมตีแบบฟิชชิงใหม่ อย่างไรก็ตามไม่เหมือนการโจมตีแบบฟิชชิงส่วนใหญ่, อันนี้สามารถเชื่อโดยเฉพาะอย่างยิ่ง ต้องขอบคุณความยาวที่แฮ็กเกอร์ได้ทำการปลอมแปลง.
การโจมตีด้วยฟิชชิงเริ่มต้นชีวิต ปลอมตัวเป็นอีเมลที่ไม่ต้องถกเถียง ที่เชิญผู้ใช้ให้แก้ไขเอกสาร Google เอกสาร หากผู้ใช้ยอมรับคำเชิญพวกเขาจะเป็น นำมาสู่หน้าจอการเลือกบัญชี Google ซึ่งพวกเขาจะสามารถเลือกบัญชีเพื่อเปิดไฟล์ Doc ที่มี.
ลิงก์ Google เอกสารฟิชชิง (หรือมัลแวร์) ที่ดูเหมือนว่ามาจากคนที่คุณอาจรู้จัก ลบอีเมล อย่าคลิก pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci (@zeynep) 3 พฤษภาคม 2017
เมื่อเลือกบัญชีเว็บไซต์จะ แจ้งให้ผู้ใช้อนุญาตให้แอปเข้าถึงข้อมูล พบภายในบัญชี หากผู้ใช้เลือกที่จะอนุญาตการเข้าถึงการโจมตีแบบฟิชชิ่งจะเริ่มขึ้นและ ผู้ติดต่อภายในบัญชี Google ที่ได้รับผลกระทบจะถูกใช้เพื่อเริ่มการโจมตีเพิ่มเติม.
ในขณะที่ การโจมตีแบบฟิชชิงไม่ใช่เรื่องใหม่สำหรับ Google โดยรวมแล้วการโจมตีเฉพาะครั้งนี้กลับกลายเป็นว่ามีประสิทธิภาพอย่างยิ่งยวดเนื่องจากการออกแบบที่ดี คำเชิญเริ่มต้นของ Google เอกสารถูกสร้างขึ้นเพื่อให้มีความน่าเชื่อถือสูงและการโจมตีแบบฟิชชิงก็เช่นกัน ใช้อินเตอร์เฟสการพิสูจน์ตัวตน OAuth เพื่อให้การโจมตีมีความรู้สึกถูกต้องตามกฎหมาย.
อย่างเช่นคนที่เป็น ใช้เพื่อดูอีเมลของพวกเขา จะไวต่อการโจมตีนี้เป็นพิเศษ อย่างที่ทำขึ้นอย่างพิถีพิถันเช่นการโจมตีแบบฟิชชิงการโจมตีครั้งนี้ ไม่มีสัญญาณที่ให้ธรรมชาติของมัน.
สำหรับหนึ่งผู้ที่ได้รับอีเมลจะค้นหาที่อยู่ของพวกเขาอยู่ในช่อง "BCC" แทนที่อยู่อีเมลปกติ "ถึง" สนาม ประการที่สอง "เพื่อช่อง "จะมีที่อยู่อีเมลที่ลงท้ายด้วย "mailinator.com", แม้ว่าที่อยู่ที่ใช้บ่อยที่สุดจะปรากฏขึ้น "[email protected]".
ในที่สุดแหล่งที่มาของเอกสารที่ใช้ร่วมกันจะปรากฏเป็นข้อความที่มีความยาวซึ่งรวมถึงที่อยู่เว็บเหมือน Google เอกสาร.
หากคุณเป็นหนึ่งในนั้น อนุญาตโดยไม่เจตนาแก่อีเมลฟิชชิง, จำเป็นที่คุณจะต้องไปที่หน้าการจัดการบัญชี Google และยกเลิกการอนุญาตสำหรับ Google Docs แอป.
ขอบคุณ, Google ได้ทำการทำลายข้อมูลฟิชชิ่งนี้โดยเฉพาะ การโจมตีดังนั้นจึงไม่น่าที่คุณจะได้รับผลกระทบจากมัน ที่ถูกกล่าวว่าการรู้ว่าแฮ็กเกอร์บางคนออกไปข้างนอกได้อย่างไร ยังคงระมัดระวังเป็นพิเศษกับอีเมลที่คุณได้รับ.
ที่มา: Reddit
