Журнал Стаса Савенкова

Лучше вызывать зависть, чем жалость


Previous Entry Share Next Entry

Вас еще не взломали? Тогда мы идем к вам



В Сети распространяется новый способ взлома Gmail. Печально, но факт! Сегодня ночью многие пользователи Gmail получили уведомление о том, что они добавлены в список редакторов некого документа, хранящегося в Google Drive. Это письмо имело точно такой же вид, как стандартное уведомление сервиса о расшаривании файлов. Дополнительной убедительности письму придавал тот факт, что оно было отправлено от одного из людей, чей адрес имелся в списке контактов.





Пользователи без всякой опаски переходили по ссылке, чтобы ознакомиться с документом. Здесь злоумышленники подготовили для них фишинговое приложение, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название.



Далее зловредное приложение просит предоставить ему полный доступ к электронной почте. Если пользователь соглашается, то червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов).

В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.
Через несколько часов после начала эпидемии компания Google сообщила об отключении хакерского приложения, маскирующегося под Google Drive. Однако никто не даёт гарантии, что атака не повторится с использованием уже другой приманки.



Как обезопасить себя от фишинга подобного рода?
Прежде всего постарайтесь не открывать расшаренные гугл-документы без полной уверенности, что ими действительно поделился с вами реальный человек. Лучше послать лишнее письмо или даже позвонить, чтобы точно убедиться в безвредности полученного приглашения.
И не забудьте ещё раз проверить список доверенных приложений, как мы советовали в этой статье. Как видите, некоторые из них могут быть действительно опасны.

Берегите себя и свою почту!

Использован материал




Posts from This Journal by “полезное” Tag


promo stassavenkov march 24, 2016 13:00 302
Buy for 100 tokens
Друзья, не думали ли вы сменить свое место жительства? Для меня, в последнее время, этот вопрос стоит особенно остро. Учитывая, что я живу на Елагинском проспекте, всего в 43 метрах от ЗСД. Как это обычно бывает, участок дороги рядом с моим домом, отделен шумоподавляющими экранами, но спасают…

ded6442 May 4th, 16:11
не пользуюсь

shaltay_boltay May 4th, 16:13
аналогично

stranniksenya May 4th, 16:14
Нужно быть бдительными.

ledy_lisichka May 4th, 16:28
а как ?
вообще никаких писем не читать ?

mr_aquarius May 4th, 16:14
будем бдить!

lukilukii May 4th, 16:42
Именно так!

nikitaminev May 4th, 16:16
Страшно жить на свете)))

mariyhka May 4th, 16:24
Зато не скучно, это плюс!)

fotonik2 May 4th, 16:18
От такого никто не застрахован.

riu128 May 4th, 16:21
как никто?
а у кого нет почтового ящика?)

sisj May 4th, 16:18
Берегу, уф!)

elenamishkina May 4th, 16:18
А у меня и нет такого, повезло!

tettie May 4th, 16:19
Ничего себе! Вот так поворот!

tankvidel May 4th, 16:41
Истина где-то рядом! За нами следят!

riu128 May 4th, 16:21
хорошо, что у меня нет людей в списке контактов!)

mariyhka May 4th, 16:24
Я вообще в этом плане мало кому интересна...

goranatasha May 4th, 16:26
Вот, вот. Кому мы нужны....

ledy_lisichka May 4th, 16:28
а ещё недавно так хвалили этот Gmail ..
а мэйл.ру ещё не взламывали ?

vld_sergio_jr May 4th, 16:54
Так тут же чистая социальная инженерия, при чем тут gmail? Ломают не его, а мозги пользователей, которые не могут соотнести имя отправителя и почтовый адрес отправителя.

fizdipyushka May 4th, 16:30

У меня траблы со входом


tanjacha1 May 4th, 16:34
Почты всякие регулярно ломают, только и слышу об этом...

borman_b May 4th, 16:37
Надо быть начеку всегда!

dead_island May 4th, 16:38
А вот мейл.ру вообще никому не нужен!

?

Log in

No account? Create an account