ეს არის ზუსტად ის, რაც მოხდა ოთხშაბათს, როდესაც აფეთქდა ფიშინგის სქემა, რომელმაც გამოიყენა Google-ის საკუთარი OAuth ავტორიზაციის სისტემა, რათა მისცეს წვდომა მავნე ვებ აპზე. სხვა ფიშინგის სქემებისგან განსხვავებით, რომლებიც იყენებენ ყალბ ინტერნეტ მისამართს მოულოდნელის მოსატყუებლად, ამ თავდასხმამ უბრალოდ წარმოადგინა Google-ის ავტორიზაციის მოთხოვნა შეცდომაში შემყვანი აპლიკაციის სათაურით.
რეკომენდებული ვიდეოები
მნიშვნელოვანია აღინიშნოს, რომ Google-მა სწრაფად უპასუხა და წაშალა შეურაცხმყოფელი აპი, რითაც დაიხურება ამ კონკრეტული ფიშინგის სქემა. თუმცა, თავად ფიშინგის მეთოდი, როგორც ჩანს, არ გამოსწორებულა. აი Google-ის განცხადება:
„ჩვენ მივიღეთ ზომები, რათა დავიცვათ მომხმარებლები ელფოსტისგან, რომელიც ასახავს Google Docs-ს და გავაუქმეთ შეურაცხმყოფელი ანგარიშები. ჩვენ წავშალეთ ყალბი გვერდები, შევიტანეთ განახლებები უსაფრთხო დათვალიერების საშუალებით და ჩვენი ძალადობის ჯგუფი მუშაობს, რათა თავიდან აიცილოს ამგვარი გაყალბების განმეორება. ჩვენ მოვუწოდებთ მომხმარებლებს შეატყობინონ ფიშინგ ელფოსტას Gmail-ში.”
The საკითხი თავდაპირველად Reddit-ზე იყო ხაზგასმული, სადაც Redditor JakeSteam-მა უზრუნველყო თავდასხმის ეტაპობრივი რეკრეაცია. თავდასხმა ასევე დაინახა ველურში Digital Trends-ის პერსონალის მიერ და, შესაბამისად, შეგვიძლია დავადასტუროთ, რომ ეს ნაბიჯები ზუსტად არის აღწერილი.
პროცესი შედარებით მარტივი იყო. პოტენციურმა მსხვერპლმა მიიღო ელფოსტა, რომელშიც შესთავაზა Google Doc-ის გაზიარება.
JakeSteam/Reddit
ღილაკზე „გახსნა დოკუმენტებში“ დაწკაპუნებით ჩნდება Google-ის ანგარიშის ლეგიტიმური შერჩევის ეკრანი, რომელიც დაწკაპუნებისას უბრუნდება თანაბრად ლეგიტიმური Google-ის ავთენტიფიკაციის მოთხოვნა, რათა აპს მიეცეს წვდომა მომხმარებლის Gmail-სა და Google-ის კონტაქტების ინფორმაციაზე.
JakeSteam/Reddit
მხოლოდ Google Docs-ის დეველოპერის ბმულზე დაწკაპუნებით ხდება ტიპიური მომხმარებლის ეჭვის დონის ამაღლება. პრობლემა აქ არის ის, რომ ბევრი ადამიანი შეიძლება ენდოს შეთავაზებას Google Docs ფაილის გაზიარების შესახებ და მაშინ ლოგიკური იქნება, რომ Google Docs შეიძლება იყოს სისტემა, რომელიც ითხოვს წვდომას.
თუ თქვენ უკვე გახდით ამ ფიშინგის სქემის მსხვერპლი, მაშინ გსურთ ამ აპს თქვენს მონაცემებზე წვდომის აკრძალვა. ამის გაკეთება შეგიძლიათ სტუმრობით Google-ის უსაფრთხოების გვერდის დაკავშირებული აპებისა და საიტების განყოფილება და დააჭირეთ "აპლიკაციების მართვას". შემდეგ დააწკაპუნეთ სიაში Google Docs აპზე და დააჭირეთ ღილაკს „წაშლა“. ახლა შეიძლება იყოს კარგი დრო, რომ გადახედოთ ყველა თქვენს დაკავშირებულ აპს და წაშალოთ ნებისმიერი, რომელიც არ არის ლეგიტიმური.
აქ, უპირველეს ყოვლისა, გაკვეთილი იგივეა, რაც უკვე დიდი ხანია: თუ არ ელით გაზიარებულ ფაილს, მაშინ არ დააწკაპუნოთ არაფერს, როცა მას შემოგთავაზებენ. თუ არ ხართ დარწმუნებული, ვინ არის ფაილი, შეხედეთ გამგზავნს და დარწმუნდით, რომ ეს არის ვინმე, ვისაც ენდობით.
Google სავარაუდოდ განიხილავს ამ საკითხს და იმედოვნებს, რომ გაერკვია მისი გადაჭრის გზა. ეს კონკრეტული ფიშინგ შეტევა დაიხურა, მაგრამ შეტევებისთვის Google-ის ლეგიტიმური ავტორიზაციის სისტემის გამოყენების შესაძლებლობა შემაშფოთებელია.
რედაქტორების რეკომენდაციები
- რატომ წყვეტს Google ვებ წვდომას მისი ზოგიერთი თანამშრომლისთვის?
- Google-მა ახლახან გახადა ეს მნიშვნელოვანი Gmail უსაფრთხოების ინსტრუმენტი სრულიად უფასო
- Google Chrome გაფართოებების ნახევარი შესაძლოა აგროვებს თქვენს პერსონალურ მონაცემებს
- ახალმა COVID-19 ფიშინგმა ელფოსტამ შეიძლება მოიპაროს თქვენი ბიზნეს საიდუმლოებები
- ეს საშიში ახალი ჰაკერული ინსტრუმენტი აადვილებს ფიშინგს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
