Новая атака на учетную запись Google - преступники могут взять под контроль Gmail

  1. Как работает атака?
  2. Какая атака на гугл аккаунт?
  3. Почему атака эффективна?
  4. Я жертва нападения, что мне делать?

В сети появилась очень сложная для обнаружения атака на учетную запись Google. Благодаря этому киберпреступники могут легко получить доступ к Gmail без ведома пользователя.

Как сообщили Доверенная третья сторона Именно эта атака появилась в сети 3 мая 2017 года. В анимации, записанной Заком Латтой, вы можете точно увидеть, как это происходит. Мы рекомендуем вам взглянуть на это. В следующем объяснении действия атаки будут использованы скриншоты из этого материала.

Как работает атака?

Пользователь получает сообщение с сообщением о том, что документ был предоставлен ему в Документах Google.

После нажатия кнопки «Открыть в документах» пользователю будет задан вопрос, чей аккаунт Google он хочет использовать.

Кстати, вы также можете проверить, что находится по ссылке "Google Docs". Есть адрес электронной почты, принадлежащий русскому языку и довольно подозрительный интернет-домен.

Однако пользователь, вероятно, не сделает этого и сразу же выберет учетную запись Google. Затем он узнает, что приложение Google Docs будет иметь доступ к почте и контактам. Вероятно, никто не загорится в этот момент, потому что он знаком с приложением Google.

После утверждения разрешений доступ к аккаунту будет передан злоумышленникам.

Какая атака на гугл аккаунт?

Это очень умная фишинговая атака, описанная несколько дней назад на Блог Trend Micro , Киберпреступники, использующие его, создают приложение под названием Google Docs и таким образом подражают популярному сервису. Затем они сообщают об этом в Google, чтобы они могли запрашивать у пользователей токены OAuth для аутентификации. Затем они отправляют сообщения, призывающие пользователей предоставить разрешения для приложений.

Затем они отправляют сообщения, призывающие пользователей предоставить разрешения для приложений

Источник: Trend Micro

Помните, что приложение может иметь любое имя. Поэтому внимательно проверяйте все сообщения, запрашивающие дополнительные разрешения. Сегодня это запросы на использование Google Docs, завтра это может быть сообщение, в котором вас убедят воспользоваться уже не существующим антивирусом Google Defender. Это приложение также может запрашивать другие разрешения, например, доступ к файлам на Google Диске.

Почему атака эффективна?

Жертва атаки ничего не подозревает, потому что даже не выходит из Google ни на минуту и ​​дает разрешение приложению с именем «Google». Таким образом, ее бдительность усыпляется.

Более того, этот тип сообщения может дойти до нашего друга, который подвергся подобной атаке ранее. Киберпреступники, получив доступ к учетной записи Google, отправляют электронные письма всем контактам жертвы и, таким образом, делают вредоносные сообщения на следующем уровне достоверными.

Я жертва нападения, что мне делать?

Обратите внимание, что в результате атаки пароль для вашей учетной записи Google не был украден. Поэтому его изменение не поможет. Двухэтапная аутентификация здесь также не поможет, поскольку владелец учетной записи сам предоставляет доступ к приложению.

Поэтому жертвы нападения должны идти в списки приложений, имеющих доступ к аккаунту Google и удалите из него все подозрительные элементы или просто удалите все элементы, а затем предоставьте разрешения доверенным программам.

Как работает атака?
Какая атака на гугл аккаунт?
Почему атака эффективна?
Я жертва нападения, что мне делать?
Как работает атака?
Какая атака на гугл аккаунт?
Почему атака эффективна?
Я жертва нападения, что мне делать?