Измамата за покани за показване на документи в Google Документи посяга към навсякъде

  • Feb 03, 2020
click fraud protection

Country Living редакторите избират всеки представен продукт. Ако купувате от връзка, може да спечелим комисионна. Повече за нас.

Фишинг измама обхвана интернет тази седмица под прикритие невинна покана за документ на Google. Въпросният вирус се появява като имейл с темата „документи“ или „**** е споделил документ с Google Документи с вас“. То обикновено изглежда като че ли идва от домейн на Google.com и включва връзка за отваряне на документ на Google, но не е това, което изглежда - така че не кликнете!

образ

След като кликнете върху връзката „документ“, отвежда потребителите на фалшива страница за вход, която изглеждаше точно като истинската страница за вход в Google. Измамата използва URL адрес на Google.com, както и SSL криптиране на Google, което прави измамата толкова по-трудна за забелязване. Измамниците разчитат на този метод, за да подмамят другите да въведат своите идентификационни данни, които след това се изпращат до PHP скрипт на компрометиран сървър.

А Експертът по сигурността на Symantec обясни

instagram viewer
ситуацията в блог, според Gizmodo. Той каза, че „Фалшивата страница всъщност се хоства на сървърите на Google и се обслужва през SSL, което прави страницата още по-убедителна. Измамниците просто са създали папка в акаунт в Google Drive, маркират я като обществена, качват файл там и след това използва функцията за визуализация на Google Drive, за да получи публично достъпен URL адрес, който да включите в тях съобщения. "

Google обяви, че проблемът е решен в сряда следобед, но ако все още се притеснявате да не бъдете измамени или да забележите рибното съобщение във входящата си поща, ето какво да направите.

Първо, не кликнете върху връзки в имейли от някой, когото може би не познавате, особено ако темата е само казва „документи“. Второ, ако се покажете на екрана за вход, вижте дали той ви разпознава като потребител на Google. Ако това не стане, това е ясен знак, че е част от фишинг измама.

Какво да направите, ако сте попаднали заради измамата:

  1. Влезте в засегнатия акаунт в Google
  2. Посетете страницата на Google за проверка на сигурността
  3. Отидете в секцията „Разрешения за акаунт“
  4. Потърсете „Google Документи“ и натиснете „Премахване“

Източник: WJCL

От:Добро домакинство САЩ