Būtent taip nutiko trečiadienį, kai sprogo sukčiavimo schema, kuri naudojo „Google“ OAuth autentifikavimo sistemą, kad suteiktų prieigą prie nešvankios žiniatinklio programos. Skirtingai nuo kitų sukčiavimo schemų, kurios naudoja netikrą interneto adresą, kad priviliotų netikėtus, ši ataka tik iššoko „Google“ leidimo užklausą su klaidinančiu programos pavadinimu.
Rekomenduojami vaizdo įrašai
Svarbu tai pastebėti „Google“ greitai sureagavo ir pašalino pažeidžiančią programą, tokiu būdu išjungiant šią sukčiavimo schemą. Tačiau pats sukčiavimo būdas neatrodo ištaisytas. Štai „Google“ pareiškimas:
„Mes ėmėmės veiksmų, kad apsaugotume vartotojus nuo el. laiškų, kuriuose apsimetinėjama Google dokumentais, ir išjungėme įžeidžiančias paskyras. Pašalinome netikrus puslapius, atnaujinome saugaus naršymo funkciją, o piktnaudžiavimo komanda stengiasi, kad toks klastojimas nepasikartotų. Raginame naudotojus pranešti apie sukčiavimo el. laiškus sistemoje „Gmail“.
The problema iš pradžių buvo pabrėžta Reddit, kur Redditor JakeSteam pateikė žingsnis po žingsnio atakos atkūrimą. Ataką laukinėje gamtoje matė ir patys Digital Trends darbuotojai, todėl galime patvirtinti, kad šie veiksmai yra tiksliai aprašyti.
Procesas buvo palyginti paprastas. Potenciali auka gavo el. laišką, kuriame siūloma pasidalyti „Google“ dokumentu.
JakeSteam / Reddit
Spustelėjus mygtuką „Atidaryti dokumentuose“, pasirodo teisėtas „Google“ paskyros pasirinkimo ekranas, kurį spustelėjus grąžinamas vienodai teisėta „Google“ autentifikavimo užklausa, leidžianti programai pasiekti naudotojo „Gmail“ ir „Google“ kontaktų informaciją.
JakeSteam / Reddit
Tik spustelėjus „Google“ dokumentų kūrėjo nuorodą, gali kilti įprastas vartotojo įtarimas. Problema ta, kad daugelis žmonių gali pasitikėti pasiūlymu bendrinti „Google“ dokumentų failą ir tada būtų visiškai logiška, kad „Google“ dokumentai gali būti prieigos prašanti sistema.
Jei jau tapote šios sukčiavimo schemos auka, norėsite neleisti tai programai pasiekti jūsų duomenų. Tai galite padaryti apsilankę „Google“ saugos puslapio skiltyje „Prijungtos programos ir svetainės“. ir spustelėkite „Tvarkyti programas“. Tada sąraše spustelėkite „Google“ dokumentų programą ir paspauskite mygtuką „Pašalinti“. Dabar gali būti tinkamas laikas peržiūrėti visas prijungtas programas ir pašalinti visas, kurios nėra teisėtos.
Pagrindinė pamoka čia yra tokia pati, kaip ir ilgą laiką: jei nesitikite bendrinamo failo, nieko nespauskite, kai jis bus pasiūlytas. Jei nesate tikri, kieno failas yra, pažiūrėkite į siuntėją ir įsitikinkite, kad juo pasitikite.
„Google“ tikriausiai išnagrinės šią problemą ir, tikiuosi, išsiaiškins būdą, kaip ją išspręsti. Ši konkreti sukčiavimo ataka buvo sustabdyta, tačiau galimybė naudoti teisėtą Google autentifikavimo sistemą atakoms kelia nerimą.
Redaktorių rekomendacijos
- Kodėl „Google“ sumažina kai kurių savo darbuotojų prieigą prie interneto?
- „Google“ ką tik padarė šį gyvybiškai svarbų „Gmail“ saugos įrankį visiškai nemokamą
- Pusė „Google Chrome“ plėtinių gali rinkti jūsų asmeninius duomenis
- Nauji COVID-19 sukčiavimo el. laiškai gali pavogti jūsų verslo paslaptis
- Dėl šio pavojingo naujo įsilaužimo įrankio sukčiauti sukčiauti yra nepaprastai lengva
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
