Bild: Gizmodo / Pexels
Oh Gott, ein hacker ist auf dem losen mit einem neuen (aber bekannten) Google Docs für phishing-Betrug, und Journalisten (unter vielen anderen) sind im Fadenkreuz.
Am Mittwoch Nachmittag, unzählige ahnungslose E-Mail-Nutzer—darunter Reporter von BuzzFeed, Hearst, New York Magazine, Vice, sowie Ihre Freunde hier bei Gizmodo Medien—erhielt einige scheinbar legit lädt Sie zum anzeigen einer Google Docs-Datei. Die E-Mail sieht nicht ganz richtig, aber wer klickt sich durch kommt bei einem login-Bildschirm, der sieht fast nicht zu unterscheiden von den gleichen Bildschirm, den Sie sehen würden, wenn tatsächlich jemand Sie eingeladen zu einem Google Doc. Es ist der eine mit eine Liste Ihrer Google-Konten, und es auch Spiele Google ‘ s jüngsten redesign.
Hüten Sie sich vor Dieser Gefährlich Überzeugenden Google Docs für Phishing ScamBeware Dieser Gefährlich Überzeugenden Google Docs für Phishing ScamBeware Dieser Gefährlich Überzeugenden Google Docs…
Eine sehr knifflige phishing-Betrug, die die Vorteile von Google Docs macht seinen Weg rund um das web….Lesen Sie mehr Lesen Sie mehr
Was ist noch erschreckender als die, die Seite hat einen sehr echt aussehenden Google.com URL und klicken auf einen link zu Google Docs erscheint, um zu bestätigen, die Seite auf Ihre Echtheit. Es wird noch schlimmer. Diese Seite lädt zu entscheiden, welches Konto Sie verwenden möchten, zeigen Sie das Google-Doc, und dann gelangen Sie auf eine Seite, die lädt Sie zum gewähren von Zugriff auf Ihr Google-Konto. Hier ist, was der ganze Angriff sieht so aus:
Wenn Sie eine E-Mail bekommen, dass sieht aus wie die oben, löschen Sie Sie sofort. Es gibt eine gute chance, dass er erscheint, gesendet worden, indem jemand mit einer echt aussehenden E-Mail-Adresse. Ein Gizmodo-Leser teilten sogar eine E-Mail, die gekommen waren, aus .gov E-Mail-Adresse. Diese Art der Sache ist einfach, spoofing, jedoch.
Es gibt ein paar verräterische Anzeichen, dass diese E-Mail ist bullshit. Es richtet sich an “hhhhhhhhhhhhhh” und die E-Mail selbst nicht ganz Aussehen wie die, dass Google sendet. Das, und die Tatsache, dass unzählige Mitglieder der Medien-Berichterstattung auf Twitter, dass die E-Mail ist ein phishing-Betrug. (Die EFF sagte Joe Bernstein von BuzzFeed, wo sich einige der ersten E-Mails wurden gesichtet, dass der Angriff war nicht beabsichtigt zu liefern, malware, sondern hijack-Anmeldeinformationen, eine andere Bezeichnung für phishing -.)
Es ist immer noch unklar, wer hinter diesem Angriff, und wir werden wohl nie wissen. Wenn wir etwas neues erlernen, aktualisieren wir diesen Beitrag. Wir haben erreicht aus, um Google für mehr Informationen über den Angriff und aktualisieren diesen post, wenn wir hören, zurück.
In der Zwischenzeit, sicher sein gibt. Und vielleicht klicken Sie auch nicht auf jedem Google-Doc-links für den rest der Woche.
Update-4:35pm – Gmail hat sich der Angriff auf Twitter:
Update 5:25pm – Google schickte uns die folgende Anweisung aus, durch eine PR-Agentur:
Wir haben Maßnahmen ergriffen, die zum Schutz der Benutzer gegen eine E-Mail-Identität mit Google-Docs, und deaktiviert haben säumige Konten. Wir haben entfernt das gefälschte Seiten, schob updates über das Sichere Surfen im Internet, und unser abuse-team arbeitet, um zu verhindern, dass diese Art von spoofing wieder geschieht. Wir ermutigen Benutzer, melden Sie phishing-E-Mails in Gmail.