شبكة الإنترنت نشر طريقة جديدة لاختراق جوجل
أخبار خدمات الويب / / December 19, 2019
اليوم، تلقت العديد من المستخدمين يلة جوجل إشعار التي تمت إضافتها إلى قائمة المحررين وثيقة معينة المخزنة على Google Drive. كانت هذه الرسالة بالضبط نفس شكل خدمة الإعلام القياسية حول الملفات rassharivaniya. وعزت رسائل أكثر إقناعا حقيقة أن تم إرسالها من واحد من الناس الذي كان متاحا في قائمة الاتصال العنوان.
يتبع المستخدمين دون أي خوف على الرابط لقراءة الوثيقة. هنا المهاجمين أعد لهم تطبيق التصيد التي طلبات الوصول الكامل إلى البريد الإلكتروني. وقد المقنعة هذا التطبيق بمثابة محرك جوجل: كان نفس الرمز والاسم.
طلبت التطبيقات الخبيثة القادمة له حق الوصول الكامل إلى البريد الإلكتروني. إذا وافق المستخدم، ثم ومضة، ودودة يرسل نفسه إلى كل عناوين من دفتر العناوين (وهذا هو السبب تأتي الرسائل من الأسماء المألوفة).
ونتيجة لذلك، المهاجمين التحكم فيها بشكل كامل البريد. على وجه الخصوص، فإنها يمكن حذف الرسائل، لقراءتها، وحتى إرسال المراسلات باسم الضحية. أنها تستحق شيئا لإعادة تعيين كلمة المرور إلى أي خدمة، وتعادل لهذا علبة البريد، وبالتالي الاستيلاء منه.
بعد ساعات قليلة من بداية الوباء، ذكرت جوجل القراصنة تعطيل التطبيقات يتنكر في Google Drive. ومع ذلك، لا أحد يعطي ضمانات بأن الهجوم لن يحدث مرة أخرى باستخدام الطعم مختلف.
لقد تناول هذه المسألة مع البريد الإلكتروني الاحتيالية يدعي أنه محرر مستندات Google. إذا كنت تعتقد أنك قد تأثرت، زيارة https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- محرر مستندات Google (googledocs) 3 مايو 2017
كيف تحمي نفسك من هجمات التصيد من هذا النوع؟
أولا وقبل كل شيء، وليس محاولة لفتح rassharennye وثائق جوجل دون الثقة الكاملة التي يشتركون معك حقا شخص حقيقي. أفضل لارسال الكثير من البريد الإلكتروني أو الاتصال للتحقق بدقة غير ضارة للدعوة الواردة.
و لا تنسى لمضاعفة التحقق من قائمة التطبيقات الموثوقة، كما وقد نصحنا ل هذا المقال. كما ترون، وبعضها يمكن أن يكون خطيرا حقا.