Just nii juhtus kolmapäeval, kui plahvatas andmepüügiskeem, mis kasutas Google'i enda OAuthi autentimissüsteemi, et anda juurdepääs õelale veebirakendusele. Erinevalt teistest andmepüügiskeemidest, mis kasutavad ootamatute meelitamiseks võltsitud Interneti-aadressi, kuvas see rünnak lihtsalt Google'i autoriseerimistaotluse eksitava rakenduse pealkirjaga.
Soovitatavad videod
Oluline on seda tähele panna Google reageeris kiiresti ja eemaldas rikkuva rakenduse, sulgedes seega selle konkreetse andmepüügiskeemi. Andmepüügimeetodit ennast aga ei paista parandatud. Siin on Google'i avaldus:
"Oleme võtnud meetmeid, et kaitsta kasutajaid Google Docsina esinevate meilide eest ja keelanud rikkuvad kontod. Eemaldasime võltslehed, edastasime uuendused ohutu sirvimise kaudu ja meie väärkasutuse tiim töötab selle nimel, et sellist võltsimist ei korduks. Soovitame kasutajatel Gmailis andmepüügimeilidest teada anda.
The probleem tõsteti algselt esile Redditis, kus Redditor JakeSteam pakkus rünnaku samm-sammult taasloo. Rünnakut on looduses näinud ka Digital Trendsi enda töötajad ja seega võime kinnitada, et need sammud on täpselt kirjeldatud.
Protsess oli suhteliselt lihtne. Potentsiaalne ohver sai meili, milles pakuti Google'i dokumenti jagamist.
JakeSteam/Reddit
Klõpsates nupul „Ava rakenduses Dokumendid”, avanes seaduslik Google'i konto valimise ekraan, millele klõpsates ilmus sama õigustatud Google'i autentimistaotlus, et lubada rakendusel juurdepääs kasutaja Gmaili ja Google'i kontaktandmetele.
JakeSteam/Reddit
Tüüpikasutaja kahtluse tase võib tõusta ainult siis, kui klõpsate Google Docsi arendaja lingil. Probleem seisneb selles, et paljud inimesed võivad usaldada Google'i dokumentide faili jagamise pakkumist ja siis oleks täiesti loogiline, et Google Docs võib olla juurdepääsu taotlev süsteem.
Kui olete juba selle andmepüügiskeemi ohvriks langenud, siis soovite keelata sellel rakendusel juurdepääsu teie andmetele. Seda saate teha külastades Google'i turvalehe jaotist Ühendatud rakendused ja saidid ja klõpsake "Rakenduste haldamine". Seejärel klõpsake loendis Google Docsi rakendust ja klõpsake nuppu "Eemalda". Nüüd võib olla õige aeg vaadata üle kõik ühendatud rakendused ja eemaldada kõik, mis pole õigustatud.
Peamine õppetund on siin sama, mis on olnud juba pikka aega: kui te ei oota jagatud faili, siis ärge klõpsake midagi, kui seda pakutakse. Kui te pole kindel, kellelt fail pärineb, vaadake saatjat ja veenduge, et see on keegi, keda usaldate.
Tõenäoliselt uurib Google seda probleemi ja loodetavasti leiab selle lahendamise viisi. See konkreetne andmepüügirünnak suleti, kuid Google'i legitiimse autentimissüsteemi kasutamine rünnakute jaoks on murettekitav.
Toimetajate soovitused
- Miks piirab Google mõne oma töötaja juurdepääsu veebile?
- Google tegi just selle olulise Gmaili turvatööriista täiesti tasuta
- Pooled Google Chrome'i laiendustest võivad koguda teie isikuandmeid
- Uued COVID-19 andmepüügimeilid võivad varastada teie ärisaladusi
- See ohtlik uus häkkeritööriist muudab andmepüügi murettekitavalt lihtsaks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
