?

Log in

No account? Create an account

Previous Entry | Next Entry



В Сети распространяется новый способ взлома Gmail при помощи не использовавшегося ранее метода угона пароля пользователя.

Схема взлома на самом деле крайне проста - на почту приходит уведомление о том, что Вас добавили в список редакторов некого документа, хранящегося в Google Drive (это документ который может редактировать любой человек у которого есть доступ к нему в онлайне - ворд или эксель например). Письмо выглядит точно так же, как и стандартное уведомление сервиса о том, что вам разрешили редактировать какой-либо онлайн-документ. И самое интересное, что это письмо приходит от одного из людей, чей адрес имелся в списке контактов. То есть взломав один ящик получается создаётся сеть из всех его друзей, а потом из друзей-друзей и так в итоге по всему миру идёт череда взломов.



Разумеется, получив такое письмо, люди без всякой опаски переходят по такой ссылке, чтобы ознакомиться с документом. Здесь-то злоумышленники и подготовили ловушку в виде фишингово приложения, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название, то есть всё сделано максимально похоже на правду.



После того, как пользователь даёт полные доступ к своей почте червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов). В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.



Единственным вариантом сохранить свою почту в данном случае является только звонок\смс\письмо человеку, который расшарил вам документ и вопрос ему "давал ли ты мне только что доступ к какому-то документу?", либо неодобрение всех запросов на предоставление доступа к своей почте.
Других выходов я к сожалению в данной ситуации не вижу.

Надеюсь, Вы не успели попасться на эту уловку?

Posts from This Journal by “мошенники” Tag

Buy for 1 000 tokens
Buy promo for minimal price.

Comments

( 66 comments — Leave a comment )
Page 1 of 2
<<[1] [2] >>
sarvasvladimir
May. 5th, 2017 09:12 am (UTC)
Скоро, очень скоро,
ворам и воровкам будут отсекать руки.


Господь Бог
dxcgv
May. 5th, 2017 11:11 am (UTC)
Re: Скоро, очень скоро,
Истинно говорю тебе: кто пейсы за уши зачесывает, тому будут уши отсекать! Чуешь, Вовка, чем пахнет?
Re: Скоро, очень скоро, - feyerabend - May. 5th, 2017 02:12 pm (UTC) - Expand
Re: Скоро, очень скоро, - dxcgv - May. 5th, 2017 02:26 pm (UTC) - Expand
Re: Скоро, очень скоро, - feyerabend - May. 6th, 2017 01:24 pm (UTC) - Expand
Re: Скоро, очень скоро, - feyerabend - May. 5th, 2017 02:13 pm (UTC) - Expand
Re: Скоро, очень скоро, - dxcgv - May. 5th, 2017 02:30 pm (UTC) - Expand
Re: Скоро, очень скоро, - feyerabend - May. 6th, 2017 01:25 pm (UTC) - Expand
Re: Скоро, очень скоро, - feyerabend - May. 6th, 2017 01:45 pm (UTC) - Expand
matilda_i_ja
May. 5th, 2017 09:19 am (UTC)
Есть много других у мошенников уловок.
vitus
May. 5th, 2017 09:44 am (UTC)
Но этот пока самый свежий и как показывает практика "работающий"
schlafenwald
May. 5th, 2017 09:26 am (UTC)

Двухфакторная авторизация при опасных действиях с учеткой - разве не поможет?

vitus
May. 5th, 2017 09:44 am (UTC)
Не готов сказать, так как например большинство моих знакомых её не использует на своих почтах, только на рабочих потому что заставляют.
(no subject) - schlafenwald - May. 5th, 2017 09:47 am (UTC) - Expand
(no subject) - vitus - May. 5th, 2017 10:03 am (UTC) - Expand
(no subject) - mechnik - May. 6th, 2017 06:22 am (UTC) - Expand
warmsea
May. 5th, 2017 09:31 am (UTC)
это ж надо быть таким лохом, чтоб дать какому-то документу полный доступ к своей почте
vitus
May. 5th, 2017 09:45 am (UTC)
люди до сих пор к себе в квартиру пускают мошенников под идиотскими предлогами, чё уж про интернеты говорить....
(no subject) - mechnik - May. 6th, 2017 06:24 am (UTC) - Expand
livejournal
May. 5th, 2017 09:35 am (UTC)
Берегите свою почту на Gmail, появился новый метод взлом
Пользователь riadmar сослался на вашу запись в своей записи «Берегите свою почту на Gmail, появился новый метод взлома!» в контексте: [...] Оригинал взят у в Берегите свою почту на Gmail, появился новый метод взлома! [...]
Юля Фогель
May. 18th, 2017 10:48 pm (UTC)
Re: Берегите свою почту на Gmail, появился новый метод взл
Взлом паролей на почтовых сервисах
и соц сетях.
Распечатка СМС,WhatsApp,Viber.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail. com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!

strangeleopard
May. 5th, 2017 09:41 am (UTC)
обнаглели!
shahtara
May. 5th, 2017 09:47 am (UTC)

От оно как )

oricano
May. 5th, 2017 09:49 am (UTC)
Пиздец, неужели еще кто то пользуется говно почтой.
vitus
May. 5th, 2017 10:03 am (UTC)
А какой нада?
(no subject) - oricano - May. 5th, 2017 11:30 am (UTC) - Expand
(no subject) - mechnik - May. 6th, 2017 06:25 am (UTC) - Expand
(no subject) - oricano - May. 6th, 2017 06:28 am (UTC) - Expand
(no subject) - mechnik - May. 6th, 2017 06:33 am (UTC) - Expand
(no subject) - oricano - May. 6th, 2017 06:37 am (UTC) - Expand
(no subject) - mechnik - May. 6th, 2017 06:42 am (UTC) - Expand
rex_evol
May. 5th, 2017 09:50 am (UTC)
Нехуй иметь друзей.
vitus
May. 5th, 2017 10:03 am (UTC)
Тоже вариант
(no subject) - a_klunya - May. 5th, 2017 02:16 pm (UTC) - Expand
ddnorth
May. 5th, 2017 09:50 am (UTC)
А с православным яндексом все путем?
vitus
May. 5th, 2017 10:03 am (UTC)
Пока про него не было инфы
stassavenkov
May. 5th, 2017 09:51 am (UTC)
Вчера об этом писал:)
vitus
May. 5th, 2017 10:03 am (UTC)
Я чет пропустил(
(no subject) - stassavenkov - May. 5th, 2017 10:04 am (UTC) - Expand
(no subject) - vitus - May. 5th, 2017 10:07 am (UTC) - Expand
(no subject) - stassavenkov - May. 5th, 2017 10:08 am (UTC) - Expand
Site Php
May. 5th, 2017 10:36 am (UTC)
Единственным вариантом сохранить свою почту является наличие глаз и мозгов.
schernov
May. 5th, 2017 01:30 pm (UTC)
С этим сейчас у многих проблема...
restoran
May. 5th, 2017 10:57 am (UTC)
"червь" - что???
никакого "червя" или вируса тут нет. Юзер просто не глядя дает чужому удаленному сервису полный доступ к своей почте.
trueresort
May. 5th, 2017 10:59 am (UTC)
Совет простой - двухфакторная авторизация.
Evgeny Sobolev
May. 5th, 2017 11:47 am (UTC)
>Единственным вариантом сохранить свою почту в данном случае является только звонок\смс\письмо человеку, который расшарил вам документ и вопрос ему "давал ли ты мне только что доступ к какому-то документу?

Чё, правда единственный вариант?
А не открывать документ не пробовали?
Page 1 of 2
<<[1] [2] >>
( 66 comments — Leave a comment )

Tags

Latest Month

July 2018
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    
Powered by LiveJournal.com