La web de la difusión de una nueva forma de piratear Gmail

Hoy en día, muchos usuarios de Gmail la noche recibió la notificación de que se han añadido a la lista de editores de un determinado documento almacenado en Google Drive. Esta carta era exactamente la misma forma que el servicio de notificación estándar sobre los archivos rassharivaniya. cartas más persuasivos atribuyeron el hecho de que fue enviado desde una de las personas cuya dirección estaba disponible en la lista de contactos.

Los usuarios sin ningún temor siguieron el enlace para leer el documento. Aquí atacantes preparados para ellos una aplicación de phishing que las solicitudes de acceso completo al correo electrónico. Esta aplicación se ha disfrazado de Google Drive: tenía el mismo icono y el nombre.

aplicaciones maliciosas próximos le pidieron acceso completo al correo electrónico. Si el usuario está de acuerdo, entonces un flash, el gusano se envía a todas las direcciones de la libreta de direcciones (que es la razón por las letras provienen de los contactos familiares).

Como resultado, los atacantes hacerse con el control electrónico. En particular, se pueden eliminar los mensajes, leerlos, e incluso enviar la correspondencia a nombre de la víctima. No valen nada para restablecer la contraseña a cualquier servicio, atado a este buzón, y por lo tanto tomar posesión de ella.

Unas pocas horas después del comienzo de la epidemia, Google informó que un hacker deshabilitar aplicaciones que se hacen pasar como Google Drive. Sin embargo, nadie da una garantía de que el ataque no va a suceder de nuevo utilizando un cebo diferente.

Hemos abordado la cuestión con un correo electrónico de phishing que dice ser Google Docs. Si cree que se vieron afectados, visita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3 de mayo de, 2017

Cómo protegerse de los ataques de phishing de este tipo?

En primer lugar, tratar de no rassharennye abierta documentos de Google sin plena confianza de que realmente comparten con usted una persona real. Es mejor enviar demasiada correo electrónico o llamada para verificar con precisión la inocuidad de la invitación recibida.

Y no se olvide de volver a revisar la lista de aplicaciones de confianza, como se nos informó a este artículo. Como se puede ver, algunos de ellos pueden ser realmente peligroso.