?

Log in

No account? Create an account

Журнал Стаса Савенкова

Все обо всем


Previous Entry Share Next Entry

Вас еще не взломали? Тогда мы идем к вам



В Сети распространяется новый способ взлома Gmail. Печально, но факт! Сегодня ночью многие пользователи Gmail получили уведомление о том, что они добавлены в список редакторов некого документа, хранящегося в Google Drive. Это письмо имело точно такой же вид, как стандартное уведомление сервиса о расшаривании файлов. Дополнительной убедительности письму придавал тот факт, что оно было отправлено от одного из людей, чей адрес имелся в списке контактов.





Пользователи без всякой опаски переходили по ссылке, чтобы ознакомиться с документом. Здесь злоумышленники подготовили для них фишинговое приложение, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название.



Далее зловредное приложение просит предоставить ему полный доступ к электронной почте. Если пользователь соглашается, то червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов).

В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.
Через несколько часов после начала эпидемии компания Google сообщила об отключении хакерского приложения, маскирующегося под Google Drive. Однако никто не даёт гарантии, что атака не повторится с использованием уже другой приманки.



Как обезопасить себя от фишинга подобного рода?
Прежде всего постарайтесь не открывать расшаренные гугл-документы без полной уверенности, что ими действительно поделился с вами реальный человек. Лучше послать лишнее письмо или даже позвонить, чтобы точно убедиться в безвредности полученного приглашения.
И не забудьте ещё раз проверить список доверенных приложений, как мы советовали в этой статье. Как видите, некоторые из них могут быть действительно опасны.

Берегите себя и свою почту!

Использован материал




Posts from This Journal by “полезное” Tag


promo stassavenkov march 24, 2016 13:00 301
Buy for 100 tokens
Друзья, не думали ли вы сменить свое место жительства? Для меня, в последнее время, этот вопрос стоит особенно остро. Учитывая, что я живу на Елагинском проспекте, всего в 43 метрах от ЗСД. Как это обычно бывает, участок дороги рядом с моим домом, отделен шумоподавляющими экранами, но спасают…

  • 1
vld_sergio_jr May 4th, 2017

Не совсем так. Если бы рассылка шла бы штатными средствами, то письмо "пользователь Бла-Бла-Бла предоставил вам доступ к файлу" генерилось бы системой gmail, шло от отправителя no-reply@gmail.com (ну или как-то так, лень лезть в почту) и ссылка вела бы на реальный гуглдрайв. А это письмо сгенерено руками, и видимо, обратным адресом стояла реальная почта пользователя, ну и фишинговая ссылка в теле письма. Понятно, что 99% "опытных пользователей ПК" на это внимание не обратят, тем не менее, это не технический взлом, а именно социальная инженерия.


  • 1