Tieši tā notika trešdien, kad eksplodēja pikšķerēšanas shēma, kas izmantoja paša Google OAuth autentifikācijas sistēmu, lai piešķirtu piekļuvi nelāgai tīmekļa lietotnei. Atšķirībā no citām pikšķerēšanas shēmām, kurās tiek izmantota viltota interneta adrese, lai pievilinātu neparedzētos, šis uzbrukums tikai parādīja Google autorizācijas pieprasījumu ar maldinošu lietotnes nosaukumu.
Ieteiktie videoklipi
Ir svarīgi to atzīmēt Google ātri reaģēja un noņēma aizskarošo lietotni, tādējādi izslēdzot šo konkrēto pikšķerēšanas shēmu. Tomēr pati pikšķerēšanas metode, šķiet, nav izlabota. Lūk, Google paziņojums:
“Mēs esam veikuši darbības, lai aizsargātu lietotājus pret e-pasta ziņojumiem, kas uzdodas par Google dokumentiem, un esam atspējojuši aizskarošus kontus. Mēs esam noņēmuši viltotās lapas, ieviesuši atjauninājumus, izmantojot funkciju Droša pārlūkošana, un mūsu ļaunprātīgas izmantošanas komanda strādā, lai novērstu šāda veida viltojumu atkārtošanos. Mēs mudinām lietotājus ziņot par pikšķerēšanas e-pastiem pakalpojumā Gmail.
The problēma sākotnēji tika izcelta Reddit, kur Redditor JakeSteam nodrošināja soli pa solim uzbrukuma atjaunošanu. Uzbrukumu savvaļā ir novērojuši arī paši Digital Trends darbinieki, tāpēc varam apstiprināt, ka šīs darbības ir precīzi aprakstītas.
Process bija salīdzinoši vienkāršs. Potenciālais upuris saņēma e-pasta ziņojumu ar piedāvājumu kopīgot Google dokumentu.
JakeSteam/Reddit
Noklikšķinot uz pogas Atvērt dokumentos, tika atvērts likumīgs Google konta atlases ekrāns, uz kura noklikšķinot tika parādīts tikpat likumīgs Google autentifikācijas pieprasījums, lai ļautu lietotnei piekļūt lietotāja Gmail un Google kontaktpersonu informācijai.
JakeSteam/Reddit
Tikai noklikšķinot uz Google dokumentu izstrādātāja saites, parastā lietotāja aizdomu līmenis var tikt paaugstināts. Problēma ir tāda, ka daudzi cilvēki var uzticēties piedāvājumam koplietot Google dokumentu failu, un tad būtu pilnīgi loģiski, ka Google dokumenti varētu būt sistēma, kas pieprasa piekļuvi.
Ja jūs jau esat kļuvis par šīs pikšķerēšanas shēmas upuri, tad vēlaties neļaut šai lietotnei piekļūt jūsu datiem. To var izdarīt, apmeklējot Google drošības lapas sadaļā Saistītās lietotnes un vietnes un noklikšķiniet uz "Pārvaldīt lietotnes". Pēc tam sarakstā noklikšķiniet uz lietotnes Google dokumenti un nospiediet pogu “Noņemt”. Tagad varētu būt piemērots brīdis pārskatīt visas pievienotās lietotnes un noņemt tās, kas nav likumīgas.
Galvenā mācība šeit ir tāda pati kā jau ilgu laiku: ja negaidāt koplietotu failu, neklikšķiniet uz nekā, kad tas tiek piedāvāts. Ja neesat pārliecināts, kas ir no faila, meklējiet sūtītāju un pārliecinieties, vai tas ir kāds, kuram uzticaties.
Google, visticamāk, izskatīs šo problēmu un, cerams, izdomās veidu, kā to atrisināt. Šis konkrētais pikšķerēšanas uzbrukums tika slēgts, taču iespēja uzbrukumiem izmantot Google likumīgo autentifikācijas sistēmu ir satraucoša.
Redaktoru ieteikumi
- Kāpēc Google dažiem saviem darbiniekiem ierobežo piekļuvi tīmeklim?
- Google tikko padarīja šo svarīgo Gmail drošības rīku pilnīgi bez maksas
- Iespējams, puse Google Chrome paplašinājumu apkopo jūsu personas datus
- Jauni Covid-19 pikšķerēšanas e-pasta ziņojumi var nozagt jūsu biznesa noslēpumus
- Šis bīstamais jaunais hakeru rīks padara pikšķerēšanu satraucoši vienkāršu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
