사이버 범죄자들은 새로운 사용자를 표적으로 삼을 수 있는 새로운 방법을 찾고 있습니다. 최근에 새로운 Google 문서도구 피싱 사기가 인터넷에서 돌고 있습니다. 연락처 목록에서 방금 Google 문서가 포함된 이메일을 받았다면 열지 마십시오.
Google 문서도구 링크를 클릭하지 마세요! 대규모 피싱 공격입니다.
해커가 개인이나 조직의 개인 데이터를 훔치려고 시도하지만 속이기에는 너무 똑똑하다고 생각하는 기술인 피싱에 대해 이야기할 때. 문제는 여기에 있습니다. 일부 공격은 더 정교하고 우리는 이를 숨기기 위해 약간의 주의가 필요합니다.
사이버 범죄자들은 새로운 사용자를 표적으로 삼을 수 있는 새로운 방법을 찾고 있습니다. 최근에 새로운 Google 문서도구 피싱 사기가 인터넷에서 돌고 있습니다. 연락처 목록에서 방금 Google 문서가 포함된 이메일을 받았다면 열지 마십시오.
피싱 이메일은 주로 [email protected] BCC 필드에 배치된 미리 결정된 대상과 함께. 이 공격이 어떻게 발생하는지 설명하겠습니다.
사용자가 링크를 클릭하면 다른 Google 계정이 있는 Google 계정 페이지로 리디렉션됩니다. 페이지는 “Google 문서도구”라는 앱에 대한 권한을 부여하도록 요청합니다. Google 문서도구는 여기에서 가짜 앱입니다. 권한이 부여되면 앱에서 이메일 주소를 읽고 모든 연락처에 메시지를 퍼뜨릴 수 있습니다.
공격은 정확히 다음과 같습니다.
아는 사람에게서 온 것처럼 보이는 피싱(또는 멀웨어) Google 문서 링크가 돌아다니고 있습니다. 이메일을 삭제하십시오. 클릭하지 마십시오. pic.twitter.com/fSZcS7ljhu
— zeynep tufekci (@zeynep) 2017년 5월 3일
이것도 방금 받았습니다. 매우 정교합니다. pic.twitter.com/l6c1ljSFIX
— 자크 라타(@zachlatta) 2017년 5월 3일
Google은 이 공격에 대한 조치를 취했으며 회사는 해킹이 시작된 계정을 비활성화했습니다. Google 보안팀도 향후 이러한 피싱 시도를 방지하기 위해 노력하고 있습니다. 구글은 이 공격이 100만 명 미만의 사용자에게 영향을 미쳤다고 밝혔다.
따라서 유사한 이메일을 발견하면 클릭하지 마십시오. 피싱 공격을 받지 않았는지 확인하려면 이 링크를 방문하여 Google 문서도구라는 의심스러운 앱이 있는지 확인해야 합니다. 찾으면 제거하십시오.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.