Gestern wurden Millionen von Google-Konten durch einen äußerst ausgeklügelten Phishing-Betrug gefährdet. Google-Nutzern, insbesondere denjenigen, die häufig Google Text & Tabellen verwenden, wurde geraten, äußerst vorsichtig zu sein.
[Bildquelle : Wikimedia Commons ]
Das Schema hat nicht nur Ihre persönlichen Daten erfasst, sondern verwendet die Kontaktliste auch, um Phishing-Einladungen an alle Mitglieder der Liste zu senden. Der Phishing-Angriff dauerte nur zwei Klicks, bevor Hacker Zugriff auf Ihren persönlichen E-Mail-Verlauf hatten.
@zeynep Habe das auch gerade bekommen. Super raffiniert. pic.twitter.com/l6c1ljSFIX
- Zach Latta @zachlatta 3. Mai 2017
Es war sowohl einfach als auch leistungsstark. Benutzer haben eine E-Mail von jemandem erhalten, der Ihnen zuvor eine E-Mail gesendet hat. Sie haben darum gebeten, ein Dokument mit Ihnen zu teilen. Durch Klicken auf die Schaltfläche wurde eine ziemlich überzeugende, von Google gehostete Seite angezeigt. Sie wurde nach Ihrem Passwort gefragtum "Google Text & Tabellen" die Berechtigung zum Lesen Ihrer E-Mails und Kontaktliste zu erteilen.
Aber "Google Text & Tabellen" war eine App, die den tatsächlichen Namen "Google Text & Tabellen" verwendete. Noch hat niemand gesagt, wie oder warum eine Drittanbieter-App den lizenzierten Namen des Unternehmens verwenden konnte, aber das ist wahrscheinlich herauszufindenauf der To-Do-Liste von Google.
Stunden später gab Google bekannt, dass die Situation durch drei Tweets unter Kontrolle war :
"Offizielle Google-Erklärung zu Phishing-E-Mails: Wir haben Maßnahmen ergriffen, um Benutzer vor einer E-Mail zu schützen, die sich als Google Text & Tabellen ausgibt, und beleidigende Konten deaktiviert. Wir haben die gefälschten Seiten entfernt, Aktualisierungen durch Safe Browsing gepusht und unser Missbrauchsteam arbeitet daranverhindern, dass diese Art von Spoofing erneut auftritt. Wir empfehlen Benutzern, Phishing-E-Mails in Google Mail zu melden. "
Obwohl das Unternehmen angab, diesen Betrug ausdrücklich gestoppt zu haben, gibt es noch keine Hinweise auf größere Razzien im Falle von Nachahmerangriffen. Es gibt jedoch Möglichkeiten für Nutzer, proaktiv zu sein, während Google einen Plan ausarbeitetSicherheit, überprüfen Sie die Erlaubnis des Google-Kontos
Phishing ist ein relativ beliebter Begriff im Zusammenhang mit Hacking. E-Mail-Betrug wird jedoch von Personen verbreitet, die nicht wissen, was sie sind. Phishing ist das Versenden von E-Mails, die angeblich aus einer vertrauenswürdigen Quelle stammen, um persönliche Informationen zu erhalten.
Ausgewählte Bildquelle : Pixabay