โฮมเพจ » อินเทอร์เน็ต » ระวังการโจมตีแบบฟิชชิงนี้ซึ่งปลอมตัวเป็น Google เอกสาร

    ระวังการโจมตีแบบฟิชชิงนี้ซึ่งปลอมตัวเป็น Google เอกสาร

    เจ้าของบัญชี Google อาจต้องการ คอยดูอีเมลของพวกเขาอย่างใกล้ชิด จากจุดนี้ไปข้างหน้าเมื่อค้นพบการโจมตีแบบฟิชชิงใหม่ อย่างไรก็ตามไม่เหมือนการโจมตีแบบฟิชชิงส่วนใหญ่, อันนี้สามารถเชื่อโดยเฉพาะอย่างยิ่ง ต้องขอบคุณความยาวที่แฮ็กเกอร์ได้ทำการปลอมแปลง.

    การโจมตีด้วยฟิชชิงเริ่มต้นชีวิต ปลอมตัวเป็นอีเมลที่ไม่ต้องถกเถียง ที่เชิญผู้ใช้ให้แก้ไขเอกสาร Google เอกสาร หากผู้ใช้ยอมรับคำเชิญพวกเขาจะเป็น นำมาสู่หน้าจอการเลือกบัญชี Google ซึ่งพวกเขาจะสามารถเลือกบัญชีเพื่อเปิดไฟล์ Doc ที่มี.

    ลิงก์ Google เอกสารฟิชชิง (หรือมัลแวร์) ที่ดูเหมือนว่ามาจากคนที่คุณอาจรู้จัก ลบอีเมล อย่าคลิก pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 พฤษภาคม 2017

    เมื่อเลือกบัญชีเว็บไซต์จะ แจ้งให้ผู้ใช้อนุญาตให้แอปเข้าถึงข้อมูล พบภายในบัญชี หากผู้ใช้เลือกที่จะอนุญาตการเข้าถึงการโจมตีแบบฟิชชิ่งจะเริ่มขึ้นและ ผู้ติดต่อภายในบัญชี Google ที่ได้รับผลกระทบจะถูกใช้เพื่อเริ่มการโจมตีเพิ่มเติม.

    Reddit

    ในขณะที่ การโจมตีแบบฟิชชิงไม่ใช่เรื่องใหม่สำหรับ Google โดยรวมแล้วการโจมตีเฉพาะครั้งนี้กลับกลายเป็นว่ามีประสิทธิภาพอย่างยิ่งยวดเนื่องจากการออกแบบที่ดี คำเชิญเริ่มต้นของ Google เอกสารถูกสร้างขึ้นเพื่อให้มีความน่าเชื่อถือสูงและการโจมตีแบบฟิชชิงก็เช่นกัน ใช้อินเตอร์เฟสการพิสูจน์ตัวตน OAuth เพื่อให้การโจมตีมีความรู้สึกถูกต้องตามกฎหมาย.

    อย่างเช่นคนที่เป็น ใช้เพื่อดูอีเมลของพวกเขา จะไวต่อการโจมตีนี้เป็นพิเศษ อย่างที่ทำขึ้นอย่างพิถีพิถันเช่นการโจมตีแบบฟิชชิงการโจมตีครั้งนี้ ไม่มีสัญญาณที่ให้ธรรมชาติของมัน.

    สำหรับหนึ่งผู้ที่ได้รับอีเมลจะค้นหาที่อยู่ของพวกเขาอยู่ในช่อง "BCC" แทนที่อยู่อีเมลปกติ "ถึง" สนาม ประการที่สอง "เพื่อช่อง "จะมีที่อยู่อีเมลที่ลงท้ายด้วย "mailinator.com", แม้ว่าที่อยู่ที่ใช้บ่อยที่สุดจะปรากฏขึ้น "[email protected]".

    ในที่สุดแหล่งที่มาของเอกสารที่ใช้ร่วมกันจะปรากฏเป็นข้อความที่มีความยาวซึ่งรวมถึงที่อยู่เว็บเหมือน Google เอกสาร.

    ArsTechnica

    หากคุณเป็นหนึ่งในนั้น อนุญาตโดยไม่เจตนาแก่อีเมลฟิชชิง, จำเป็นที่คุณจะต้องไปที่หน้าการจัดการบัญชี Google และยกเลิกการอนุญาตสำหรับ Google Docs แอป.

    ขอบคุณ, Google ได้ทำการทำลายข้อมูลฟิชชิ่งนี้โดยเฉพาะ การโจมตีดังนั้นจึงไม่น่าที่คุณจะได้รับผลกระทบจากมัน ที่ถูกกล่าวว่าการรู้ว่าแฮ็กเกอร์บางคนออกไปข้างนอกได้อย่างไร ยังคงระมัดระวังเป็นพิเศษกับอีเมลที่คุณได้รับ.

    ที่มา: Reddit