A Google Dokumentumok Meghívásos Átverés mindenütt megtalálja a Beérkező levelek mappákat

  • Feb 03, 2020
click fraud protection

A Country Living szerkesztői kiválasztják az összes kiemelt terméket. Ha linktől vásárol, kereshetünk jutalékot. Többet rólunk.

Az adathalász csalások ezen a héten elárasztották az internetet egy ártatlan meghívó alapján egy Google-dokumentumra. A szóban forgó vírus e-mailként felbukkanó üzenetként a "dokumentumok" vagy a "****" megosztotta veled egy dokumentumot a Google Dokumentumokban. Azt általában úgy tűnik, mintha egy Google.com domainről származik, és tartalmaz egy linket egy Google dokumentum űrlap megnyitásához, de nem az, aminek látszik - tehát ne kattintson!

kép

A „dokumentum” linkre kattintva a felhasználókat egy hamis bejelentkezési oldalra viszi, amely ugyanúgy néz ki, mint az igazi Google bejelentkezési oldal. A csalás a Google.com URL-t és a Google SSL titkosítást használja, így a csalást sokkal nehezebb észrevenni. A csalók erre a módszerre támaszkodnak, hogy becsapják másokkal a hitelesítő adataikat, amelyeket elküldnek egy veszélyeztetett kiszolgálón lévő PHP szkriptnek.

A

instagram viewer
A Symantec biztonsági szakértője magyarázta a helyzet egy blogban, Gizmodo szerint. Azt mondta: "A hamis oldalt valójában a Google szerverein tárolják, és SSL-n keresztül szolgáltatják, így az oldal még meggyőzőbbé válik. A csalók egyszerűen létrehoztak egy mappát egy Google Drive-fiókban, nyilvánosként jelölték meg, feltöltöttek egy fájlt ott, majd a Google Drive előnézeti funkciójával nyilvános URL-t kaptunk, amelyet bele kellene foglalni a saját webhelyükbe üzenetek."

A Google bejelentette, hogy szerdán délután megoldódott a probléma, de ha továbbra is aggódik az átverés miatt, vagy észreveszi a halos üzenetet a beérkező levelek mappájában, akkor tegye ezt a teendőt.

Először ne kattintson az e-mailekben található linkekre, akiket talán nem ismer, különösen, ha csak a tárgysor azt mondja: "dokumentumok". Másodszor, ha megjelent a bejelentkezési képernyőn, ellenőrizze, hogy felismer-e téged Google felhasználóként. Ha nem, akkor ez egyértelmű jel, hogy az adathalász csalás része.

Mi a teendő, ha a csalás miatt esett át:

  1. Jelentkezzen be az érintett Google-fiókba
  2. Látogasson el a Google "Biztonsági ellenőrzés" oldalára
  3. Lépjen a "Fiók engedélyei" szakaszba
  4. Keresse meg a "Google Dokumentumok" elemet, és kattintson az "Eltávolítás" gombra.

Forrás: WJCL

Tól től:Jó háztartási USA