A Google semlegesített egy új adathalász átverést

 google-docs-phishing

A Google Documentumok elleni Adathalász támadás került felszínre nemrég amely legalább 1 millió Gmail-felhasználót érinthetett.

Szerencsére Azonban, csak kevesebb mint 0,1 százalékát érintette Gmail felhasználóinak , a társaság szerint.

A Google számára, csak az elmúlt évben az aktív Gmail-felhasználók több mint 1 milliárd dollár bevételt hoztak.

A Google leállította a adathalász támadást egy órán belül, elmondásuk szerint, mind az  automata mind kézi műveletek terén. Eltávolították a hamis oldalakat és alkalmazásokat, és azonnali a frissítéseket toltak a böngészőkre, valamint a Gmail-re és más visszaélésre alkalmas rendszerekre.

Ez a figyelmeztetés lesz ezentúl látható, ha hamis oldalra tévednénk, he az megjelenik a böngészőben lépjünk vissza.

 

Google adathalász figyelmeztetés

A Docs Attack végén..

A mujlt héten ezt a támadást a Google még időben elfojtotta.

A felhasználok kaptak egy e-mailt  felkérve őket, hogy kattintsanak egy linkre, hogy együttműködjenek a Google Documentumok szolgáltatással.

Kattintson a „Documentumok megnyitására” ez a hamis link átirányította őket egy hamis Google  OAuth 2.0 oldalra. Majd az alkalmazás jóváhagyást kért,  a Google Dokumentumokhoz , az e-mail és a kapcsolatok kezeléséhez – valamint, hogy  használhassa a Google hitelesítési mechanizmust.

Miután az engedélyt megadták, a támadó bejutott az áldozat címjegyzékébe, amely lehetővé tette a támadást, hogy terjedhessen vírus minél gyorsabban.

Bővebben /Forrás: technewsworld 

Hasonló bejegyzések

Copyright © 2018 Itws hUNGARY.HU sz.a.e.v.