GOOGLE : Επίθεση phising στα Docs και το Gmail

1797

Εάν έχετε λάβει μόνο ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο κάποιος που γνωρίζετε μοιράζεται ένα έγγραφο Google μαζί σας  μην το ανοίξετε.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Κριτική στην σελίδα Ασφάλεια στο διαδίκτυο

Σημείωση : Στις υπογραμισμενες κόκκινες λέξεις πατήστε για περισσότερες πληροφορίες

( ευχαριστούμε την αναγνώστρια της σελίδας Χριστίνα για την ενημέρωση )

Ένα πολύ έξυπνο τρόπο phising , που έκανε την εμφάνισή του τις τελευταίες ώρες , αντιμετωπίζει αυτή την ώρα η Google, με την εταιρεία να έχει προχωρήσει σε επίλυσή του σύμφωνα με τελευταία ανακοίνωση και συνιστά στους χρήστες να είναι ιδιαίτεροι προσεκτικοί σε email που λαμβάνουν με αποστολέα την υπηρεσία Google Docs.

Το πρόβλημα ξεκίνησε όταν χρήστες ανέφεραν ότι έλαβαν email από τα Google Docs που τους προέτρεπε να συνδεθούν με το λογαριασμό τους προκειμένου να δουν ένα έγγραφο που κάποιος φίλος τους είχε κοινοποιήσει. Με το πάτημα ενός πλήκτρου ο χρήστης καλούνταν να επιλέξει το λογαριασμό που διατηρεί στη Google αλλά και να επιλέξει μια εφαρμογή με την ονομασία “Google Docs”, κάτι που αποτελεί μεγάλη παράλειψη της εταιρείας από τη στιγμή που κάποιος τρίτος είχε το δικαίωμα να δημιουργήσει ένα web app με τη συγκεκριμένη ονομασία.

 

Όπως φαίνεται στις παραπάνω εικόνες , θα λάβετε ένα απλό μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας ένα έγγραφο απο Google έχει μοιραστεί μαζί σας , πιθανότατα από κάποιον στη λίστα επαφών σας.

Μόλις ο χρήστης επιλέγει το πλήκτρο Allow (Να επιτρέπεται) στο ερώτημα για το αν αυτή η εφαρμογή έχει το δικαίωμα ανάγνωσης των email και επαφών του, τότε αυτόματα το κακόβουλο λογισμικό αναλαμβάνει να στείλει παρόμοια email σχεδόν σε όλες τις επαφές του χρήστη, επεκτείνοντας έτσι την κακόβουλη χρήση του.

Όσοι έχουν λάβει κάποιο παρόμοιο email τις τελευταίες ώρες και έχουν πατήσει σε κάποιο από τα link που περιέχει, θα πρέπει να επισκεφθούν τις ρυθμίσεις εφαρμογών που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία Google Apps ή Google Docs

Αν έχετε κάνει κλικ στο σύνδεσμο, ο λογαριασμός σας ενδέχεται να έχει ήδη στείλει ανεπιθύμητα μηνύματα στους ανθρώπους στο βιβλίο διευθύνσεών σας . Αλλά μπορείτε να ανακαλέσετε τη μελλοντική πρόσβαση μέσω της Google  Συνδεδεμένες εφαρμογές & ιστότοποι όπου θα εμφανίζονται ως «Έγγραφα Google».

Ενημέρωση 1 : Η Google επιβεβαίωσε οτι έχει  μπλοκάρει το phishing επίθεση  με την απενεργοποίηση της ψεύτικης εφαρμογής , αλλά δεν είναι σαφές αν η εταιρεία έχει εφαρμόσει μακροπρόθεσμες λύσεις έναντι αυτού του είδους την απάτη. Οι χρήστες θα πρέπει να είναι σε ετοιμότητα για τυχών παρόμοια επίθεση που ίσως εμφανιστεί ξανά και να μην ανοίγουν συνδέσμους που δεν περίμεναν να λάβουν , χωρίς να είναι απολύτως σίγουροι . 

Ενημέρωση 2 : Η Google απάντησε με επίσημη δήλωση . Έχουμε λάβει μέτρα για την προστασία των χρηστών από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μιμείται το Google Docs , και έχει γίνει η απενεργοποιηση του εμπλεκόμενου καθώς και τις ψεύτικης εφαρμογής . Αν κάποιοι χρήστες νομίζουν ότι έχουν επηρεαστεί να επισκεφτούν στον λογαριασμό τους ”σύνδεση και ασφάλεια” πατώντας ΕΔΩ για να κάνουν έλεγχο ασφάλειας , καθώς και  τις ρυθμίσεις εφαρμογών που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία Google Apps ή Google Docs

Μπορείτε να διαβάσετε περισσότερα σχετικά με την επίθεση και ΕΔΩ και στο προφίλ της Google στο Twitter ΕΔΩ

 

 

 

ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ

Παιδόφιλοι στο facebook Μέρος 1ο

Παιδόφιλοι στο facebook Μέρος 2ο

Πόσο εύκολα μπορούνε να κλέψουνε τις φωτογραφίες των παιδιών στο Facebook

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

 

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .