Trang chủ » Internet » Cảnh giác với cuộc tấn công lừa đảo này được ngụy trang thành Google Docs

    Cảnh giác với cuộc tấn công lừa đảo này được ngụy trang thành Google Docs

    Chủ tài khoản Google có thể muốn theo dõi chặt chẽ email của họ từ thời điểm này trở đi như một kiểu tấn công lừa đảo mới đã được phát hiện. Tuy nhiên, không giống như hầu hết các cuộc tấn công lừa đảo, điều này có thể đặc biệt thuyết phục nhờ vào độ dài mà tin tặc đã ngụy trang.

    Cuộc tấn công lừa đảo tự nó bắt đầu cuộc sống ngụy trang thành một email vô duyên mời người dùng chỉnh sửa tài liệu Google Docs. Nếu người dùng chấp nhận lời mời, họ sẽ mang đến màn hình lựa chọn tài khoản Google trong đó họ có thể chọn một tài khoản để mở tệp Doc nói với.

    Lừa đảo (hoặc phần mềm độc hại) các liên kết Google Doc dường như đến từ những người bạn có thể biết đang đi xung quanh. XÓA EMAIL. KHÔNG NHẤP VÀO. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) ngày 3 tháng 5 năm 2017

    Khi chọn một tài khoản, trang web sẽ nhắc người dùng cho phép ứng dụng truy cập thông tin tìm thấy bên trong tài khoản. Nếu người dùng chọn cho phép truy cập, cuộc tấn công lừa đảo sẽ bắt đầu và các liên hệ trong tài khoản Google bị ảnh hưởng sẽ được sử dụng để khởi động các cuộc tấn công bổ sung.

    Reddit

    Trong khi các cuộc tấn công lừa đảo không phải là mới đối với Google nói chung, cuộc tấn công đặc biệt này đã trở nên cực kỳ hiệu quả do nó được chế tạo tốt như thế nào. Lời mời Google Docs ban đầu được tạo ra có sức thuyết phục cao và cuộc tấn công lừa đảo cũng sử dụng giao diện xác thực OAuth tạo cho cuộc tấn công một cảm giác hợp pháp với nó.

    Như vậy, những người là dùng để liếc qua email của họ sẽ rất dễ bị tấn công này. Được thực hiện một cách tỉ mỉ như cuộc tấn công lừa đảo này, cuộc tấn công này không chứa các dấu hiệu cho thấy bản chất của nó.

    Đối với một người, những người nhận được email sẽ tìm thấy địa chỉ của họ được liệt kê trong trường "BCC" thay vì thông thường "Đến" cánh đồng. Thứ hai, "Đến"trường sẽ chứa một địa chỉ email kết thúc bằng "mailinator.com", mặc dù địa chỉ được sử dụng phổ biến nhất dường như là "[email protected]".

    Cuối cùng, nguồn tài liệu được chia sẻ sẽ xuất hiện dưới dạng một chuỗi văn bản dài bao gồm các địa chỉ web giống như Google Docs.

    Arstechica

    Nếu bạn là một trong số nhiều vô tình cho phép email lừa đảo, bắt buộc bạn phải truy cập trang quản lý tài khoản Google và thu hồi quyền cho Tài liệu Google ứng dụng.

    Rất may, Google đã đàn áp mạnh vào việc lừa đảo đặc biệt này tấn công, vì vậy không có khả năng bạn sẽ bị ảnh hưởng bởi nó. Điều đó đang được nói, biết rằng một số tin tặc có thể ngoan cường như thế nào, sẽ là khôn ngoan vẫn thận trọng hơn với các email bạn nhận được.

    Nguồn: Reddit