Берегите свою почту на Gmail, появился новый метод взлома!
Оригинал взят у vitus в Берегите свою почту на Gmail, появился новый метод взлома!
В Сети распространяется новый способ взлома Gmail при помощи не использовавшегося ранее метода угона пароля пользователя.
Схема взлома на самом деле крайне проста -на почту приходит уведомление о том, что Вас добавили в список редакторов некого документа, хранящегося в Google Drive (это документ который может редактировать любой человек у которого есть доступ к нему в онлайне - ворд или эксель например). Письмо выглядит точно так же, как и стандартное уведомление сервиса о том, что вам разрешили редактировать какой-либо онлайн-документ. И самое интересное, что это письмо приходит от одного из людей, чей адрес имелся в списке контактов. То есть взломав один ящик получается создаётся сеть из всех его друзей, а потом из друзей-друзей и так в итоге по всему миру идёт череда взломов.
Разумеется, получив такое письмо, люди без всякой опаски переходят по такой ссылке, чтобы ознакомиться с документом. Здесь-то злоумышленники и подготовили ловушку в виде фишингово приложения, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название, то есть всё сделано максимально похоже на правду.
После того, как пользователь даёт полные доступ к своей почте червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов). В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.
Единственным вариантом сохранить свою почту в данном случае является только звонок\смс\письмо человеку, который расшарил вам документ и вопрос ему "давал ли ты мне только что доступ к какому-то документу?", либо неодобрение всех запросов на предоставление доступа к своей почте.
Других выходов я к сожалению в данной ситуации не вижу.
Надеюсь, Вы не успели попасться на эту уловку?
В Сети распространяется новый способ взлома Gmail при помощи не использовавшегося ранее метода угона пароля пользователя.
Схема взлома на самом деле крайне проста -на почту приходит уведомление о том, что Вас добавили в список редакторов некого документа, хранящегося в Google Drive (это документ который может редактировать любой человек у которого есть доступ к нему в онлайне - ворд или эксель например). Письмо выглядит точно так же, как и стандартное уведомление сервиса о том, что вам разрешили редактировать какой-либо онлайн-документ. И самое интересное, что это письмо приходит от одного из людей, чей адрес имелся в списке контактов. То есть взломав один ящик получается создаётся сеть из всех его друзей, а потом из друзей-друзей и так в итоге по всему миру идёт череда взломов.
Разумеется, получив такое письмо, люди без всякой опаски переходят по такой ссылке, чтобы ознакомиться с документом. Здесь-то злоумышленники и подготовили ловушку в виде фишингово приложения, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название, то есть всё сделано максимально похоже на правду.
После того, как пользователь даёт полные доступ к своей почте червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов). В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.
Единственным вариантом сохранить свою почту в данном случае является только звонок\смс\письмо человеку, который расшарил вам документ и вопрос ему "давал ли ты мне только что доступ к какому-то документу?", либо неодобрение всех запросов на предоставление доступа к своей почте.
Других выходов я к сожалению в данной ситуации не вижу.
Надеюсь, Вы не успели попасться на эту уловку?