Kötü niyetli bir web uygulamasına erişim izni vermek için Google'ın kendi OAuth kimlik doğrulama sistemini kullanan bir kimlik avı planının patlamasıyla Çarşamba günü yaşanan da tam olarak budur. Beklenmeyenleri cezbetmek için sahte bir internet adresi kullanan diğer kimlik avı planlarından farklı olarak, bu saldırı yalnızca yanıltıcı bir uygulama başlığına sahip bir Google yetkilendirme isteğini ortaya çıkardı.
Önerilen Videolar
Bunu not etmek önemlidir Google hızlı bir şekilde yanıt verdi ve rahatsız edici uygulamayı kaldırdı, böylece bu özel kimlik avı düzenini kapatırız. Ancak kimlik avı yönteminin kendisi düzeltilmiş gibi görünmüyor. İşte Google'ın açıklaması:
"Kullanıcıları Google Dokümanlar'ın kimliğine bürünen bir e-postaya karşı korumak için harekete geçtik ve rahatsız edici hesapları devre dışı bıraktık. Sahte sayfaları kaldırdık, güncellemeleri Güvenli Tarama yoluyla aktardık ve kötüye kullanım ekibimiz bu tür sahtekarlıkların tekrar yaşanmasını önlemek için çalışıyor. Kullanıcıları Gmail'deki kimlik avı e-postalarını bildirmeye teşvik ediyoruz."
Sorun ilk olarak Reddit'te vurgulanmıştıReddit kullanıcısı JakeSteam'in saldırının adım adım yeniden canlandırılmasını sağladığı yer. Saldırı aynı zamanda Digital Trends'in kendi personeli tarafından da görüldü ve dolayısıyla bu adımların doğru bir şekilde tanımlandığını doğrulayabiliriz.
Süreç nispeten basitti. Potansiyel bir kurban, bir Google Dokümanını paylaşmayı teklif eden bir e-posta aldı.
JakeSteam/Reddit
"Dokümanlar'da Aç" düğmesine tıklandığında yasal bir Google hesabı seçim ekranı açıldı ve bu ekran, tıklandığında bir Uygulamanın kullanıcının Gmail ve Google kişi bilgilerine erişmesine izin vermek için eşit derecede meşru Google kimlik doğrulama isteği.
JakeSteam/Reddit
Tipik bir kullanıcının şüphe düzeyi yalnızca Google Dokümanlar'ın geliştirici bağlantısına tıklandığında yükseltilebilir. Buradaki sorun, pek çok kişinin bir Google Dokümanlar dosyasını paylaşma teklifine güvenmesi ve bu durumda Google Dokümanlar'ın erişim isteyen sistem olabileceğinin son derece mantıklı olmasıdır.
Zaten bu kimlik avı planının kurbanı olduysanız, o uygulamanın verilerinize erişmesine izin vermemek isteyeceksiniz. Bunu ziyaret ederek yapabilirsiniz Google'ın güvenlik sayfasının Bağlı Uygulamalar ve Siteler bölümü ve "Uygulamaları Yönet"i tıklayın. Ardından listedeki Google Dokümanlar uygulamasını tıklayın ve “Kaldır” düğmesine basın. Şimdi tüm bağlı uygulamalarınızı gözden geçirmek ve meşru olmayanları kaldırmak için iyi bir zaman olabilir.
Buradaki esas ders, uzun zamandır olduğu gibi aynı: Paylaşılan bir dosya beklemiyorsanız, teklif edildiğinde hiçbir şeye tıklamayın. Dosyanın kimden geldiğinden emin değilseniz gönderene bakın ve güvendiğiniz biri olduğundan emin olun.
Google muhtemelen bu sorunu araştıracak ve umarım çözmenin bir yolunu bulacaktır. Bu özel kimlik avı saldırısı durduruldu, ancak saldırılar için Google'ın meşru kimlik doğrulama sistemini kullanma yeteneği endişe verici.
Editörlerin Önerileri
- Google neden bazı çalışanlarının web erişimini kesiyor?
- Google, bu hayati önem taşıyan Gmail güvenlik aracını tamamen ücretsiz hale getirdi
- Google Chrome uzantılarının yarısı kişisel verilerinizi topluyor olabilir
- Yeni COVID-19 kimlik avı e-postaları iş sırlarınızı çalabilir
- Bu tehlikeli yeni hacker aracı kimlik avını endişe verici derecede kolaylaştırıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
