я

vitus

Моя ЖЖизнь

Подписывайтесь! Здесь говорят правду!


Previous Entry Share Next Entry
я
vitus

Берегите свою почту на Gmail, появился новый метод взлома!



В Сети распространяется новый способ взлома Gmail при помощи не использовавшегося ранее метода угона пароля пользователя.

Схема взлома на самом деле крайне проста - на почту приходит уведомление о том, что Вас добавили в список редакторов некого документа, хранящегося в Google Drive (это документ который может редактировать любой человек у которого есть доступ к нему в онлайне - ворд или эксель например). Письмо выглядит точно так же, как и стандартное уведомление сервиса о том, что вам разрешили редактировать какой-либо онлайн-документ. И самое интересное, что это письмо приходит от одного из людей, чей адрес имелся в списке контактов. То есть взломав один ящик получается создаётся сеть из всех его друзей, а потом из друзей-друзей и так в итоге по всему миру идёт череда взломов.



Разумеется, получив такое письмо, люди без всякой опаски переходят по такой ссылке, чтобы ознакомиться с документом. Здесь-то злоумышленники и подготовили ловушку в виде фишингово приложения, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название, то есть всё сделано максимально похоже на правду.



После того, как пользователь даёт полные доступ к своей почте червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов). В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.



Единственным вариантом сохранить свою почту в данном случае является только звонок\смс\письмо человеку, который расшарил вам документ и вопрос ему "давал ли ты мне только что доступ к какому-то документу?", либо неодобрение всех запросов на предоставление доступа к своей почте.
Других выходов я к сожалению в данной ситуации не вижу.

Надеюсь, Вы не успели попасться на эту уловку?


Posts from This Journal by “мошенники” Tag


promo vitus december 4, 18:00 58
Buy for 1 000 tokens
Ну что, вот и первые результаты, за 3 недели сервис Hashflare намайнил мне 0,01 биткойна, которые я обменял на 6000 наших рублей :) Если коротко, то эксперимент получился очень интересный, вот исходные данные: 1. 9 ноября я занёс в систему 28 000р с обычной карточки 2. Таким образом…

Скоро, очень скоро,

ворам и воровкам будут отсекать руки.


Господь Бог

Re: Скоро, очень скоро,

Истинно говорю тебе: кто пейсы за уши зачесывает, тому будут уши отсекать! Чуешь, Вовка, чем пахнет?

Есть много других у мошенников уловок.

Но этот пока самый свежий и как показывает практика "работающий"

Двухфакторная авторизация при опасных действиях с учеткой - разве не поможет?


Не готов сказать, так как например большинство моих знакомых её не использует на своих почтах, только на рабочих потому что заставляют.

это ж надо быть таким лохом, чтоб дать какому-то документу полный доступ к своей почте

люди до сих пор к себе в квартиру пускают мошенников под идиотскими предлогами, чё уж про интернеты говорить....

Берегите свою почту на Gmail, появился новый метод взлом

Пользователь riadmar сослался на вашу запись в своей записи «Берегите свою почту на Gmail, появился новый метод взлома!» в контексте: [...] Оригинал взят у в Берегите свою почту на Gmail, появился новый метод взлома! [...]

Re: Берегите свою почту на Gmail, появился новый метод взл

Взлом паролей на почтовых сервисах
и соц сетях.
Распечатка СМС,WhatsApp,Viber.
Оплата по факту!
Гарантия 100%.

mail_crack@rocketmail. com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!


Пиздец, неужели еще кто то пользуется говно почтой.

А какой нада?

Нехуй иметь друзей.

Тоже вариант

А с православным яндексом все путем?

Пока про него не было инфы

Вчера об этом писал:)

Я чет пропустил(

Единственным вариантом сохранить свою почту является наличие глаз и мозгов.

С этим сейчас у многих проблема...

"червь" - что???
никакого "червя" или вируса тут нет. Юзер просто не глядя дает чужому удаленному сервису полный доступ к своей почте.

Совет простой - двухфакторная авторизация.

>Единственным вариантом сохранить свою почту в данном случае является только звонок\смс\письмо человеку, который расшарил вам документ и вопрос ему "давал ли ты мне только что доступ к какому-то документу?

Чё, правда единственный вариант?
А не открывать документ не пробовали?

?

Log in

No account? Create an account