Журнал Стаса Савенкова

Лучше вызывать зависть, чем жалость


Previous Entry Share Next Entry

Вас еще не взломали? Тогда мы идем к вам



В Сети распространяется новый способ взлома Gmail. Печально, но факт! Сегодня ночью многие пользователи Gmail получили уведомление о том, что они добавлены в список редакторов некого документа, хранящегося в Google Drive. Это письмо имело точно такой же вид, как стандартное уведомление сервиса о расшаривании файлов. Дополнительной убедительности письму придавал тот факт, что оно было отправлено от одного из людей, чей адрес имелся в списке контактов.





Пользователи без всякой опаски переходили по ссылке, чтобы ознакомиться с документом. Здесь злоумышленники подготовили для них фишинговое приложение, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название.



Далее зловредное приложение просит предоставить ему полный доступ к электронной почте. Если пользователь соглашается, то червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов).

В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.
Через несколько часов после начала эпидемии компания Google сообщила об отключении хакерского приложения, маскирующегося под Google Drive. Однако никто не даёт гарантии, что атака не повторится с использованием уже другой приманки.



Как обезопасить себя от фишинга подобного рода?
Прежде всего постарайтесь не открывать расшаренные гугл-документы без полной уверенности, что ими действительно поделился с вами реальный человек. Лучше послать лишнее письмо или даже позвонить, чтобы точно убедиться в безвредности полученного приглашения.
И не забудьте ещё раз проверить список доверенных приложений, как мы советовали в этой статье. Как видите, некоторые из них могут быть действительно опасны.

Берегите себя и свою почту!

Использован материал




Posts from This Journal by “полезное” Tag


promo stassavenkov март 24, 2016 13:00 300
Buy for 100 tokens
Друзья, не думали ли вы сменить свое место жительства? Для меня, в последнее время, этот вопрос стоит особенно остро. Учитывая, что я живу на Елагинском проспекте, всего в 43 метрах от ЗСД. Как это обычно бывает, участок дороги рядом с моим домом, отделен шумоподавляющими экранами, но спасают…

ded6442 May 4th, 2017
не пользуюсь

shaltay_boltay May 4th, 2017
аналогично

stranniksenya May 4th, 2017
Нужно быть бдительными.

ledy_lisichka May 4th, 2017
а как ?
вообще никаких писем не читать ?

mr_aquarius May 4th, 2017
будем бдить!

lukilukii May 4th, 2017
Именно так!

nikitaminev May 4th, 2017
Страшно жить на свете)))

mariyhka May 4th, 2017
Зато не скучно, это плюс!)

fotonik2 May 4th, 2017
От такого никто не застрахован.

riu128 May 4th, 2017
как никто?
а у кого нет почтового ящика?)

sisj May 4th, 2017
Берегу, уф!)

elenamishkina May 4th, 2017
А у меня и нет такого, повезло!

tettie May 4th, 2017
Ничего себе! Вот так поворот!

tankvidel May 4th, 2017
Истина где-то рядом! За нами следят!

riu128 May 4th, 2017
хорошо, что у меня нет людей в списке контактов!)

mariyhka May 4th, 2017
Я вообще в этом плане мало кому интересна...

goranatasha May 4th, 2017
Вот, вот. Кому мы нужны....

ledy_lisichka May 4th, 2017
а ещё недавно так хвалили этот Gmail ..
а мэйл.ру ещё не взламывали ?

vld_sergio_jr May 4th, 2017
Так тут же чистая социальная инженерия, при чем тут gmail? Ломают не его, а мозги пользователей, которые не могут соотнести имя отправителя и почтовый адрес отправителя.

fizdipyushka May 4th, 2017

У меня траблы со входом


tanjacha1 May 4th, 2017
Почты всякие регулярно ломают, только и слышу об этом...

borman_b May 4th, 2017
Надо быть начеку всегда!

dead_island May 4th, 2017
А вот мейл.ру вообще никому не нужен!

?

Log in

No account? Create an account