Il web diffondendo un nuovo modo per incidere Gmail

Oggi, molti utenti Gmail notte ha ricevuto notifica che sono stati aggiunti alla lista dei redattori di un determinato documento memorizzato in Google Drive. Questa lettera era esattamente la stessa forma come il servizio di notifica standard sui file rassharivaniya. lettere più convincente attribuito il fatto che è stato inviato da una delle persone il cui indirizzo era disponibile nella lista dei contatti.

Gli utenti senza alcun timore hanno seguito il link per leggere il documento. Qui attaccanti preparato per loro una domanda di phishing che le richieste pieno accesso alla posta elettronica. Questa applicazione è stata mascherata da Google Drive: aveva la stessa icona e il nome.

Successivo applicazioni dannose lui chiesto il pieno accesso alla posta elettronica. Se l'utente accetta, poi in un lampo, il worm si invia a tutti gli indirizzi dalla rubrica (che è il motivo per cui le lettere provengono dai contatti familiari).

Di conseguenza, gli aggressori di ottenere il controllo completo su di posta. In particolare, essi possono cancellare i messaggi, leggerli, e anche inviare la corrispondenza per conto della vittima. Essi non valgono nulla per reimpostare la password per qualsiasi servizio, legato a questa cassetta postale, e quindi prenderne possesso.

Poche ore dopo l'inizio dell'epidemia, Google ha riportato un hacker invalidante applicazioni mascherati da Google Drive. Tuttavia, nessuno dà una garanzia che l'attacco non accadrà di nuovo usando un'esca diversa.

Abbiamo affrontato la questione con un e-mail di phishing che dichiara di essere Google Documenti. Se si pensa che sono stati colpiti, visita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Documenti (@googledocs) 3 maggio 2017

Come proteggersi dagli attacchi di phishing di questo tipo?

Soprattutto, cercate di non aprire rassharennye documenti Google senza piena fiducia che essi condividono davvero con te una persona reale. Meglio inviare troppo e-mail o chiamare per verificare con precisione l'innocuità della invito ricevuto.

E non dimenticare di lista doppio controllo di applicazioni attendibili come ci hanno consigliato di questo articolo. Come si può vedere, alcuni di loro possono essere veramente pericoloso.