-->

Header Ads

ΠΡΟΣΟΧΗ: Απάτη μέσω Google Docs

Μαΐου 04, 2017 0
Μια δυσάρεστη έκπληξη περίμενε χτες χρήστες των Google Docs. Αρκετοί χρήστες έλαβαν μια πρόσκληση μέσω email για να επεξεργαστούν ένα αρχείο. Αυτό εν συνεχεία τους καθοδήγησε σε μια πραγματική οθόνη εισόδου της Google όπου είδαν την ερώτηση: «Συνεχίστε στο Google Docs».

Ωστόσο, όταν συνέχισαν, αντί να βρεθούν στην επεξεργασία του αρχείου, όπως ήταν αναμενόμενο, στην ουσία έδωσαν άδεια σε μια κακόβουλη εφαρμογή με την ονομασία Google Docs.



Απ΄ότι φαίνεται, η εφαρμογή αυτή δίνει στους δράστες τη δυνατότητα να αποκτήσουν πρόσβαση στο email και στον κατάλογο επαφών των χρηστών. Βασική διαφορά μεταξύ αυτού του χτυπήματος και μιας απλής επίθεσης phishing είναι ότι η εν λόγω εφαρμογή δεν χρησιμοποιεί μια οθόνη που μοιάζει με σελίδα του Google (κάτι που συνήθως φαίνεται αν κάποιος ελέγξει το URL), αλλά λειτουργεί μέσα στο σύστημα της Google, εκμεταλλευόμενη το γεγονός ότι κάποιος μπορεί να χρησιμοποιήσει μια web app που δεν ανήκει της Google, αλλά μπορεί να φέρει παραπλανητικό όνομα.



Αν όμως κάποιος κοιτάξει στο «Google Docs would like to» θα δει το όνομα του δημιουργού και που πραγματικά ανακατευθύνει η σελίδα.

Η Google δήλωσε ότι διερευνά το ζήτημα και παρότρυνε τους χρήστες να μην κάνουν κλικ στο επίμαχο email, ακόμη κι αν μοιάζει ότι προέρχεται από κάποια επαφή γνωστή στο χρήστη και κατόπιν να αναφέρουν το περιστατικό σαν phishing μέσα στο Gmail.
Λίγο αργότερα ανακοινώθηκε από την εταιρεία ότι το ζήτημα επιλύθηκε, αλλά για καλό και για κακό, όσοι νομίζουν ότι μπορεί να έχουν «προσβληθεί» μπορούν να το ελέγξουν στη διεύθυνση: g.co/SecurityCheckup



Να σημειωθεί ότι αν κάποιος έχει ήδη κάνει κλικ στον υπερσύνδεσμο, τότε ο λογαριασμός του μπορεί ήδη να έχει στείλει spam email στις επαφές του. Μπορείτε να ανακαλέσετε μελλοντική πρόσβαση από τη σελίδα Connected Apps and Sites όπου η εφαρμογή θα εμφανίζεται σαν «Google Docs».

Πηγή: Techblog.gr
Tags:

Δεν υπάρχουν σχόλια

Παρακαλούμε σχολιασμούς επί της ουσίας.
Τα σχόλια σας δεν περνάν από έλεγχο γιατί πιστεύουμε ότι δεν θα θίγουν κάποιον προσωπικά με βρισιές και συκοφαντίες.
Τέτοιου είδους σχόλια δεν περνάν από έλεγχο, αλλά θα διαγράφονται μετά την δημοσίευση.
Παρακαλούμε να γράφετε σε πεζά και όχι κεφαλαία
-------------------------------------------------------------------------
Οι απόψεις του ιστολογίου δεν είναι απαραίτητο να συμπίπτουν με τα περιεχόμενα στου άρθρου.

Ο ΔΙΚΤΥΟΥΡΓΟΣ ουδεμία ευθύνη εκ του νόμου φέρει για τα άρθρα - αναρτήσεις που δημοσιεύονται και απηχούν τις απόψεις των συντακτών τους. Σε περίπτωση που θεωρείτε πως θίγεστε από κάποιο εξ αυτών ή ότι υπάρχει κάποιο σφάλμα, επικοινωνήστε μέσω, φόρμας επικοινωνίας.
Ευχαριστούμε

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )
Από το Blogger.