La diffusion d'une web nouvelle façon de pirater Gmail
Nouvelles Services Web / / December 19, 2019
Aujourd'hui, de nombreux utilisateurs de Gmail nuit a reçu un avis qu'ils ont été ajoutés à la liste des éditeurs d'un certain document stocké dans Google Drive. Cette lettre était exactement la même forme que le service de notification standard sur les fichiers rassharivaniya. lettres plus convaincant attribué le fait qu'il a été envoyé par l'une des personnes dont l'adresse était disponible dans la liste des contacts.
Les utilisateurs sans aucune crainte ont suivi le lien pour lire le document. Ici, les attaquants préparés pour eux une application phishing qui demande un accès complet au courrier électronique. Cette application a été déguisé en Google Drive: a la même icône et le nom.
Suivant les applications malveillantes lui ont demandé un accès complet au courrier électronique. Si l'utilisateur accepte, puis un flash, le ver envoie lui-même à toutes les adresses du carnet d'adresses (ce qui explique pourquoi les lettres viennent des contacts familiers).
En conséquence, les pirates de prendre le contrôle complet sur la poste. En particulier, ils peuvent supprimer les messages, de les lire, et même envoyer la correspondance au nom de la victime. Ils ne valent rien pour réinitialiser le mot de passe à tout service, lié à cette boîte aux lettres, et ainsi prendre possession.
Quelques heures après le début de l'épidémie, Google fait état d'une application de désactiver pirate se faisant passer pour Google Drive. Cependant, personne ne donne une garantie que l'attaque ne se produira pas de nouveau en utilisant un appât différent.
Nous avons abordé la question avec un e-mail de phishing prétendant être Google Docs. Si vous pensez que vous ont été touchés, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 mai 2017
Comment vous protéger contre les attaques de phishing de ce genre?
Tout d'abord, essayez de ne pas ouvrir rassharennye documents Google sans pleine confiance qu'ils partagent vraiment avec vous une personne réelle. Mieux vaut envoyer trop de courriel ou de vérifier avec précision l'inocuité de l'invitation reçue.
Et ne pas oublier de bien vérifier la liste des applications de confiance, comme nous l'avons appris à cet article. Comme vous pouvez le voir, certains d'entre eux peut être vraiment dangereux.