Нова измама свързана със слабост в Google Drive набира инерция в Интернет

0
2740

Нова фишинг измама, която се възползва от слабост в Google Drive се използва за изпращането на пръв поглед легитимни имейли и известия от Google. Когато те бъдат отворени, потребителите могат да се озоват на зловредни уеб сайтове.

Като формат, измамата не е нещо ново – съобщения, които подканват към посещаването на съмнителни дестинации

Самият подход обаче е различен от традиционния. Най-умната част е, че съобщенията реално се изпращат от името на Google. При мобилни устройства, известието се праща посредством опцията за сътрудничество в Google Drive. То гласи, че потребителят е поканен да се включи в обработката на документ. В този документ има доста изкушаващ линк. Имейлите също пристигат от името на Google, което прави трудно блокирането им от различните филтри.

Изглежда измамниците работят по голям списък с Gmail акаунти, съдейки по броя на сигналите за този тип атака, предават от Wired. Някои хора съобщават, че са получили по няколко измамни съобщения. При един от случаите се влиза в Google Slides презентация, създадена от Gmail акаунт с руско име. Историята на редактирането показва, че съдържанието е копирано от друг документ.

При посещаването на един от сайтовете, потребителите биват бомбардирани с линкове за различни промоции и томболи. Други от сайтовете подвеждат хората с призив за проверка на банкова сметка или получаване на плащане.

Говорител на Google казва, че компанията има мерки, които да засекат новите атаки и да ги спрат. Но няма как мерките за сигурност да са 100% ефективни. Работи се и върху нови мерки, които да направят по-трудно използването на Google Drive за подобни неща.

3 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари