Обслуживание сайта: как поддерживать стабильную работу без сбоев 
J-36 Цзянь 
Ежедневный дайджест марафона #веснедорогу — 17 апреля 
Про войну во Вьетнаме и про современные реалии сотрудничества Вьетнама и США 
Цветение вишен в тенистом дворе 
Летний контроль пигментации 
По Китаю прокатилась череда загадочных смертей ведущих учёных в области ИИ 
Милисиано 
Утреннее
04.05.2017 —
Что означает жёлтая ленточка на поводке у собаки?
Берегите свою почту на Gmail, появился новый метод взлома!
vitus — 05.05.2017
В Сети распространяется новый способ взлома Gmail при помощи не использовавшегося ранее метода угона пароля пользователя.
Схема взлома на самом деле крайне проста - на почту приходит уведомление о том, что Вас добавили в список редакторов некого документа, хранящегося в Google Drive (это документ который может редактировать любой человек у которого есть доступ к нему в онлайне - ворд или эксель например). Письмо выглядит точно так же, как и стандартное уведомление сервиса о том, что вам разрешили редактировать какой-либо онлайн-документ. И самое интересное, что это письмо приходит от одного из людей, чей адрес имелся в списке контактов. То есть взломав один ящик получается создаётся сеть из всех его друзей, а потом из друзей-друзей и так в итоге по всему миру идёт череда взломов.
Разумеется, получив такое письмо, люди без всякой опаски переходят по такой ссылке, чтобы ознакомиться с документом. Здесь-то злоумышленники и подготовили ловушку в виде фишингово приложения, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название, то есть всё сделано максимально похоже на правду.
После того, как пользователь даёт полные доступ к своей почте червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов). В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.
Единственным вариантом сохранить свою почту в данном случае является только звонок\смс\письмо человеку, который расшарил вам документ и вопрос ему "давал ли ты мне только что доступ к какому-то документу?", либо неодобрение всех запросов на предоставление доступа к своей почте.
Других выходов я к сожалению в данной ситуации не вижу.
Надеюсь, Вы не успели попасться на эту уловку?
Сохранено
|
|
</> |
Берегите свою почту на Gmail, появился новый метод взлома!
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
04.05.2017 —
Как спасти семью из коммунального ада?
03.05.2017 —
Дети на мотоцикле - страха нет?
02.05.2017 —
Сыроедение убивает мозг...
02.05.2017 —
Как живёт самый эксцентричный миллионер США
02.05.2017 —
Тем временем грядёт страшное...
01.05.2017 —
Рейс Москва-Бангкок, более 20 пострадавших!
30.04.2017 —
Люди, ну как так можно?
28.04.2017 —
#Онижематери и #онижедети снова отжигают!
Архив записей в блогах:
Июнь 1937 года, Крым, семейный альбом, семейный ...
Тёплые полы в Днепропетровске, система антиоблединения кровли Днепропетровск, система антиоблединения кровли Днепропетровск, Полы с подогревом и система антиоблединения кровли Днепропетровск, Новополоцк. Продажа Полы с подог ...
Так... Поскольку данный факт моей биографии периодически всплывает то тут, то там в байнете, пожалуй, расскажу его от первого лица. А то будет как обычно: со временем обрастёт несуществующими подробностями, а после и вовсе частушек, анекдотов и ...
«Меня пустила в зал ваша служба безопасности, отобрав костыли. Говорят, костылем можно ударить. Поэтому задаю вопрос сидя». Путин: «Прошу вас не обижаться на требования службы безопасности — она исходит из многолетней и общепринятой международной ...
