Beranda » Internet » Waspadai Serangan Phising Ini yang Menyamar sebagai Google Documents

    Waspadai Serangan Phising Ini yang Menyamar sebagai Google Documents

    Pemilik akun Google mungkin ingin perhatikan email mereka dengan cermat dari titik ini ke depan sebagai jenis baru serangan phishing telah ditemukan. Namun, tidak seperti kebanyakan serangan phishing, ini bisa sangat meyakinkan berkat panjangnya peretas telah pergi untuk menyamarkannya.

    Serangan phishing itu sendiri memulai kehidupan menyamar sebagai email sederhana yang mengundang pengguna untuk mengedit dokumen Google Documents. Jika pengguna menerima undangan, mereka akan melakukannya dibawa ke layar pemilihan akun Google di mana mereka akan dapat memilih akun untuk membuka file Doc dengan.

    Tautan Google Doc Phishing (atau malware) yang tampaknya berasal dari orang-orang yang mungkin Anda kenal ada di sekitar. HAPUS EMAIL. JANGAN KLIK. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 Mei 2017

    Setelah memilih akun, situs web akan meminta pengguna untuk mengizinkan aplikasi mengakses informasi ditemukan di dalam akun. Jika pengguna memilih untuk mengizinkan akses, serangan phish akan dimulai dan kontak dalam akun Google yang terpengaruh akan digunakan untuk meluncurkan serangan tambahan.

    Reddit

    Sementara serangan phishing bukan hal baru bagi Google secara keseluruhan, serangan khusus ini ternyata sangat efektif karena seberapa baik itu dibuat. Undangan Google Documents awal dibuat untuk menjadi sangat meyakinkan, dan serangan phishing juga memanfaatkan antarmuka otentikasi OAuth untuk memberikan serangan rasa legitimasi untuk itu.

    Dengan demikian, mereka yang terbiasa melirik email mereka akan lebih rentan terhadap serangan ini. Seperti dibuat dengan cermat seperti serangan phishing ini, serangan ini memang mengandung tanda-tanda yang memberikan sifatnya.

    Untuk satu, mereka yang menerima email akan menemukan alamat mereka terdaftar di bidang "BCC" bukan yang normal "Untuk" bidang. Kedua, "Untuk"Kolom akan berisi alamat email yang diakhiri dengan "mailinator.com", meskipun alamat yang paling umum digunakan tampaknya "[email protected]".

    Terakhir, sumber dokumen bersama akan muncul sebagai string teks panjang yang menyertakan alamat web seperti Google Documents.

    Arstechnica

    Jika Anda salah satu dari banyak itu tanpa sadar memberi izin ke email phishing, Anda harus menuju ke halaman manajemen akun Google dan mencabut izin untuk Google Documents aplikasi.

    Untungnya, Google sejak itu menindak keras phishing khusus ini menyerang, jadi tidak mungkin Anda akan terpengaruh olehnya. Yang sedang berkata, mengetahui betapa uletnya beberapa peretas di luar sana bisa, itu akan bijaksana untuk tetap ekstra waspada dengan email yang Anda terima.

    Sumber: Reddit