Tenga cuidado con este ataque de phishing disfrazado de Google Docs

Tenga cuidado con este ataque de phishing disfrazado de Google Docs
4.9 (97.5%) 8 votos

Los propietarios de cuentas de Google pueden querer mantener una estrecha vigilancia sobre sus correos electrónicos desde este punto en adelante, se ha descubierto un nuevo tipo de ataque de phishing. Sin embargo, a diferencia de la mayoría de los ataques de phishing, éste puede ser particularmente convincente Gracias a lo largo que han ido los hackers para disfrazarlo.

El ataque de phishing en sí comienza su vida. disfrazado como un correo electrónico sin pretensiones que invita al usuario a editar un documento de Google Docs. En caso de que el usuario acepte la invitación, serán llevado a la pantalla de selección de cuenta de Google en el que podrían elegir una cuenta para abrir dicho archivo Doc con.

Phishing (o malware) Los enlaces de Google Doc que parecen provenir de personas que usted conoce están circulando. ELIMINAR EL CORREO ELECTRÓNICO. NO HAGAS CLICK. pic.twitter.com/fSZcS7ljhu

– Zeynep Tufekci (@zeynep) 3 de mayo de 2017

Al seleccionar una cuenta, el sitio web Indicar al usuario que permita que la aplicación acceda a la información. encontrado dentro de la cuenta. Si el usuario elige permitir el acceso, el ataque de phish comenzará y el Los contactos dentro de la cuenta de Google afectada se utilizarán para lanzar ataques adicionales..

xxxReddit

Mientras los ataques de phishing no son nuevos en Google En general, este ataque en particular ha resultado ser extremadamente efectivo debido a lo bien diseñado que está. La invitación inicial de Google Docs se creó para ser muy convincente, y el ataque de phishing también utiliza la interfaz de autenticación OAuth Para darle al ataque un sentido de legitimidad.

Como tal, aquellos que están Solía ​​echar un vistazo a sus correos electrónicos Sería extra susceptible a este ataque. Tan meticulosamente diseñado como este ataque de phishing, este ataque Contiene signos que delatan su naturaleza..

Por un lado, aquellos que reciben el correo electrónico encontrarán su dirección en el campo "BCC" en lugar de la normal "A" campo. En segundo lugar, el "A"campo contendrá una dirección de correo electrónico que termina con "mailinator.com", aunque la dirección más utilizada parece ser "[email protected]".

correo electrónico "src =" https://assets.hongkiat.com/uploads/phishing-diguised-as-google-doc/02-email.jpg "/><span class=

Finalmente, la fuente del documento compartido aparecerá como una larga cadena de texto que incluye direcciones web similares a las de Google Docs.

fuente de documento compartidoArstechnica

Si eres uno de los muchos que Sin saberlo, dio permiso al correo electrónico de phishing., es imperativo que vaya a la página de administración de cuentas de Google y revoque el permiso para el Google Docs la aplicación

google doc

Agradecidamente, Google ha tomado medidas duras contra este phishing en particular. ataque, por lo que es poco probable que te afecte. Dicho esto, sabiendo lo tenaces que pueden ser algunos de los piratas informáticos, sería prudente Mantente alerta con los correos electrónicos que recibas..

Fuente: Reddit

Recomendamos:  Oneplus 7 viene con una pantalla Quad HD + con 90 Hz
Dejános tus Comentarios: