الصفحة الرئيسية » الإنترنت » احذر من هجوم التصيد هذا المتنكر كمستندات Google

    احذر من هجوم التصيد هذا المتنكر كمستندات Google

    قد يرغب أصحاب حسابات Google في تراقب عن كثب على رسائل البريد الإلكتروني الخاصة بهم من هذه النقطة إلى الأمام تم اكتشاف نوع جديد من هجمات التصيد الاحتيالي. ومع ذلك ، على عكس معظم هجمات التصيد, هذا واحد يمكن أن يكون مقنع بشكل خاص بفضل أطوال المتسللين ذهبوا لإخفاء ذلك.

    هجوم التصيد نفسه يبدأ الحياة متنكرا في زي بريد إلكتروني متواضع الذي يدعو المستخدم إلى تحرير مستند مُحرر مستندات Google. إذا قبل المستخدم الدعوة ، فسيكون كذلك جلبت إلى شاشة اختيار حساب جوجل حيث سيكونون قادرين على اختيار حساب لفتح ملف Doc المذكور مع.

    روابط الخداع (أو البرامج الضارة) في Google Doc التي يبدو أنها تأتي من أشخاص قد تعرفهم تتجول. حذف البريد الإلكتروني. لا تنقر. pic.twitter.com/fSZcS7ljhu

    - زينب توفيكسي (@ زينيب) ٣ مايو ، ٢٠١٧

    عند اختيار حساب ، فإن الموقع سوف مطالبة المستخدم بالسماح للتطبيق بالوصول إلى المعلومات وجدت داخل الحساب. إذا اختار المستخدم السماح بالوصول ، فسيبدأ هجوم التصيد الاحتيالي سيتم استخدام جهات الاتصال داخل حساب Google المتأثر لشن هجمات إضافية.

    رديت

    في حين هجمات التصيد ليست جديدة على Google ككل ، تحول هذا الهجوم بالذات إلى أنه فعال للغاية نظرًا لمدى صياغته. تم إنشاء دعوة محرّر مستندات Google الأولية لتكون مقنعة للغاية وهجوم التصيد أيضًا تستخدم واجهة المصادقة OAuth لإعطاء الهجوم شعورا بالشرعية لذلك.

    على هذا النحو ، أولئك الذين هم تستخدم لالقاء نظرة على رسائل البريد الإلكتروني الخاصة بهم سيكون أكثر عرضة لهذا الهجوم. كما وضعت بدقة مثل هذا الهجوم التصيد ، هذا الهجوم هل تحتوي على علامات تعطي طبيعتها؟.

    بالنسبة لأحدهم ، سيجد أولئك الذين يتلقون البريد الإلكتروني عناوينهم مدرجة في حقل "نسخة مخفية الوجهة" بدلاً من العادي "إلى" حقل. ثانيا ، "إلى"سوف يحتوي الحقل على عنوان بريد إلكتروني ينتهي بـ "mailinator.com", على الرغم من أن العنوان الأكثر استخدامًا يبدو "[email protected]".

    أخيرًا ، سيظهر مصدر المستند المشترك كسلسلة طويلة من النص يتضمن عناوين الويب التي تشبه مستندات Google.

    Arstechnica

    إذا كنت واحدا من العديد من ذلك أعطى تدري الإذن للبريد الإلكتروني التصيد, من الضروري أن تتوجه إلى صفحة إدارة حسابات Google وأن تلغي الإذن لـ مستندات جوجل التطبيق.

    لحسن الحظ, قامت Google منذ ذلك الحين باتخاذ إجراءات صارمة ضد هذا التصيد الهجوم ، لذلك فمن غير المرجح أن تتأثر به. ومع ذلك ، ومعرفة مدى عناد بعض المتسللين ، سيكون من الحكمة تبقى يقظه اضافية مع رسائل البريد الإلكتروني التي تتلقاها.

    المصدر: رديت