Homepage » Internet » Attenti a questo attacco di phishing travestito da Google Documenti

    Attenti a questo attacco di phishing travestito da Google Documenti

    I proprietari di account Google potrebbero volere tenere d'occhio le loro e-mail da questo punto in avanti è stato scoperto un nuovo tipo di attacco di phishing. Tuttavia, a differenza della maggior parte degli attacchi di phishing, questo può essere particolarmente convincente grazie alle lunghezze che gli hacker sono andati a mascherare.

    L'attacco di phishing stesso inizia la vita travestito da un'e-mail senza pretese che invita l'utente a modificare un documento di Google Documenti. Se l'utente accetta l'invito, lo sarebbe portato alla schermata di selezione dell'account Google in cui sarebbero in grado di scegliere un account per aprire detto file Doc con.

    Phishing (o malware) I link di Google Documenti che sembrano provenire da persone che potresti conoscere vanno in giro. CANCELLARE L'EMAIL. NON FARE CLIC SU. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 maggio 2017

    Selezionando un account, il sito web lo farà chiedere all'utente di consentire all'app di accedere alle informazioni trovato all'interno dell'account Se l'utente sceglie di consentire l'accesso, l'attacco phish inizierà e i contatti all'interno dell'account Google interessato verranno utilizzati per lanciare attacchi aggiuntivi.

    Reddit

    Mentre gli attacchi di phishing non sono nuovi per Google nel complesso, questo particolare attacco si è rivelato estremamente efficace a causa di quanto sia ben fatto. L'invito iniziale di Google Documenti è stato creato per essere molto convincente e anche per l'attacco di phishing ha utilizzato l'interfaccia di autenticazione OAuth per dare l'attacco un senso di legittimità ad esso.

    In quanto tale, quelli che sono abituati a dare un'occhiata alle loro e-mail sarebbe più suscettibile a questo attacco Come questo attacco di phishing è meticolosamente realizzato, questo attacco contiene segni che donano la sua natura.

    Per uno, quelli che ricevono l'email troveranno il loro indirizzo elencato nel campo "BCC" invece del normale "A" campo. In secondo luogo, il "A"campo conterrà un indirizzo email che termina con "Mailinator.com", anche se sembra che l'indirizzo più comunemente usato sia "[email protected]".

    Infine, la fonte del documento condiviso verrà visualizzata come una lunga stringa di testo che include indirizzi Web simili a Google Documenti.

    Arstechnica

    Se sei uno dei tanti che inconsapevolmente ha dato il permesso per l'e-mail di phishing, è assolutamente necessario andare alla pagina di gestione degli account Google e revocare l'autorizzazione per documenti Google App.

    Per fortuna, Google da allora ha messo a dura prova questo particolare phishing attacco, quindi è improbabile che ne venga colpito. Detto questo, sapendo quanto possano essere tenaci alcuni hacker là fuori, sarebbe saggio farlo rimanere vigile con le e-mail che ricevi.

    Fonte: Reddit