Página principal » Internet » Tenga cuidado con este ataque de phishing disfrazado de Google Docs

    Tenga cuidado con este ataque de phishing disfrazado de Google Docs

    Los propietarios de cuentas de Google pueden querer mantener una estrecha vigilancia sobre sus correos electrónicos A partir de este punto en adelante se descubrió un nuevo tipo de ataque de phishing. Sin embargo, a diferencia de la mayoría de los ataques de phishing, éste puede ser particularmente convincente Gracias a lo largo que han ido los hackers para disfrazarlo..

    El ataque de phishing en sí comienza su vida. disfrazado como un correo electrónico sin pretensiones que invita al usuario a editar un documento de Google Docs. En caso de que el usuario acepte la invitación, serán traído a la pantalla de selección de cuenta de Google en el que podrían elegir una cuenta para abrir dicho archivo Doc con.

    Phishing (o malware) Los enlaces de Google Doc que parecen provenir de personas que usted conoce están circulando. ELIMINAR EL CORREO ELECTRÓNICO. NO HAGAS CLICK. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 de mayo de 2017

    Al seleccionar una cuenta, el sitio web Indicar al usuario que permita que la aplicación acceda a la información. encontrado dentro de la cuenta. Si el usuario elige permitir el acceso, el ataque de phish comenzará y el Los contactos dentro de la cuenta de Google afectada se utilizarán para lanzar ataques adicionales..

    Reddit

    Mientras Los ataques de phishing no son nuevos para Google En general, este ataque en particular ha resultado ser extremadamente efectivo debido a lo bien diseñado que está. La invitación inicial de Google Docs se creó para ser muy convincente, y el ataque de phishing también utiliza la interfaz de autenticación OAuth Darle al ataque un sentido de legitimidad..

    Como tal, aquellos que están Solía ​​echar un vistazo a sus correos electrónicos Sería extra susceptible a este ataque. Tan meticulosamente diseñado como este ataque de phishing, este ataque Contiene signos que delatan su naturaleza..

    Por un lado, aquellos que reciben el correo electrónico encontrarán su dirección en el campo "BCC" en lugar de la normal "A" campo. En segundo lugar, el "A"campo contendrá una dirección de correo electrónico que termina con "mailinator.com", Aunque la dirección más utilizada parece ser "[email protected]".

    Finalmente, la fuente del documento compartido aparecerá como una larga cadena de texto que incluye direcciones web similares a Google Docs.

    Arstechnica

    Si eres uno de los muchos que Sin saberlo, dio permiso al correo electrónico de phishing., es imperativo que vaya a la página de administración de cuentas de Google y revoque el permiso para el Google Docs aplicación.

    Agradecidamente, Google ha tomado medidas duras contra este phishing en particular. ataque, por lo que es poco probable que te afecte. Dicho esto, sabiendo lo tenaces que pueden ser algunos de los piratas informáticos, sería prudente Mantente alerta con los correos electrónicos que recibas..

    Fuente: Reddit