RSS

Σοβαρή επίθεση phising στα Docs και το Gmail αντιμετωπίζει η Google

04 May

Ένα πολύ έξυπνο τρόπο phising scam που έκανε την εμφάνισή του τις τελευταίες ώρες, αντιμετωπίζει αυτή την ώρα η Google, με την εταιρεία να έχει προχωρήσει σε επίλυσή του σύμφωνα με τελευταία ανακοίνωση, αν και συνιστά στους χρήστες να είναι ιδιαίτεροι προσεκτικοί σε email που λαμβάνουν με αποστολέα την υπηρεσία Google Docs.

Το πρόβλημα ξεκίνησε όταν χρήστες ανέφεραν ότι έλαβαν email από τα Google Docs που τους προέτρεπε να συνδεθούν με το λογαριασμό τους προκειμένου να δουν ένα έγγραφο που κάποιος φίλος τους είχε κοινοποιήσει. Με το πάτημα ενός πλήκτρου ο χρήστης καλούνταν να επιλέξει το λογαριασμό που διατηρεί στη Google αλλά και να επιλέξει μια εφαρμογή με την ονομασία “Google Docs”, κάτι που αποτελεί μεγάλη παράλειψη της εταιρείας από τη στιγμή που κάποιος τρίτος είχε το δικαίωμα να δημιουργήσει ένα web app με τη συγκεκριμένη ονομασία.

Μόλις ο χρήστης επιλέγει το πλήκτρο Allow (Να επιτρέπεται) στο ερώτημα για το αν αυτή η εφαρμογή έχει το δικαίωμα ανάγνωσης των email και επαφών του, τότε αυτόματα το κακόβουλο λογισμικό αναλαμβάνει να στείλει παρόμοια email σχεδόν σε όλες τις επαφές του χρήστη, επεκτείνοντας έτσι την κακόβουλη χρήση του. Όσοι έχουν λάβει κάποιο παρόμοιο email τις τελευταίες ώρες και έχουν πατήσει σε κάποιο από τα link που περιέχει, θα πρέπει να επισκεφθούν τις ρυθμίσεις εφαρμογών που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία “Google Apps”.

[via]

Advertisements
 
Leave a comment

Posted by on 4 May, 2017 in MinOtavrS blog

 

Tags: , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: