グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません

少し前に、新しいコンピュータウイルスが出現し、世界中のユーザーを攻撃しました。ないWannaCry(恐喝ウイルス)が、悪意のあるコードの種類、を通じて広がるGoogleドキュメントやGoogle自体を作る無力そのブランドが悪者を助け、効果的なツールとしての利点を取ることが見て、。

 

 

正確に特定することは不可能ですが、ウイルスは被害者を攻撃するために使用した方法であるGoogleDocsウイルスによって呼び出されました。具体的には、コンピュータに侵入すると、自動的に電子メールを作成し、被害者リストの友人や知人に、ドキュメントファイルと共有したいコンテンツを送信します。トリックはそれほど新しいようには見えないかもしれませんが、このウイルスはGoogleアカウントにログインするように要求し、おなじみのGoogle OAuth認証Webサイトにパスワードの要求が表示されます。アクセスして、ユーザーに同意を強制します継続する。

グーグルはウイルスを広めるためのツールにならざるを得ない

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません
本物と偽のメールイラスト

このウイルスは、あなたが知っている誰かのアドレスから来ているという点だけでなく、危険で洗練されていると考えられています。しかし、標準の電子メールのすべての単語を正確に使用できるため、最大のトラップ([開く]ボタン)も完全に設計されており、リアルであり、ユーザーはどんなに注意深くても検出が困難です。

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません

さらに、ファイル共有を確認するために[開く]ボタンをクリックするとすぐに、被害者はOAuthアクセスページ(これもGoogleから)に移動します。インターフェース、プレゼンテーション、言葉、アバター...すべてがとても完璧で信じられないほどです。誰もが疑うことはありません。

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません

これを検出する唯一の方法は、フィッシングツールです。これは、このサイトのソースに関連する情報が表示されるため、Googleドキュメントが希望するセクションの下矢印アイコンを左クリックすることです。 、Googleを除く。

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません
ウイルスを認識する唯一の方法ですが、ほとんど誰もこの機能を知らず、注意を払っていません

記事の画像として、eugene.pupov @ gmail.comという名前のメールアドレスであることがわかります。

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません

アプリケーションとソフトウェアは常にGoogleOAuth認証ページを使用するため、これはGoogleの主要なセキュリティ上の欠陥と見なすことができます。そのため、悪意のあるユーザーが攻撃を利用するのは非常に簡単です。ただし、このページの開発ソースの拡張子は常に@ google.comであることが簡単にわかります

同時に、ウイルスは被害者をGoogle Webサイトに誘導する代わりに、同様のインターフェース(googledoc.g-docs.pro)を備えた偽のWebサイトに被害者を誘導しようとします

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません
Googleはまだユーザーのためにこの問題を解決することはできません

グーグルも考慮する必要があるもう一つの問題は、企業がグーグルのインフラストラクチャに付着したウイルスに対する制御が制限されていることです。制御を取得する代わりに、ユーザーをエラーページに誘導し、OAuthからの認証要求をオフにします。グーグルはそれを防ぐための措置を講じたが、短期間で拡散したが、グーグルドキュメントウイルスは被害者から必要なものすべてを入手した。

ウイルスの防止Googleドキュメント

現在、Googleは、被害者の予防や救済については言及せずに、問題のあるアカウントと偽のWebサイトを削除したことを発表しただけです。ユーザーが依然頼らなければならない唯一の方法は、警戒することです。以下の簡単な方法をいくつか実行してください。

  • メールの送信者が恋人や上司であっても、疑わしいリンクをクリックしないでください。
  • 二要素認証を有効にします。
  • メールアカウントのパスワードと他のすべてのサービスを変更します次に、数字、小文字、大文字を組み合わせた非常に強力なパスワードを設定します。
  • アカウントへのアクセスを無効にします。ウイルスによって送信されたリンクを誤ってクリックしたことに気付いた場合は、Googleアカウント管理ホームページアクセスし、Googleドキュメントを検索して、このツールに以前に付与した権限を削除してGoogleドキュメントに付与されたアクセスをすぐに取り消します

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません

  • また、Gmailアカウントのインターフェースで、偽のメール、そのウイルスが含まれている疑いのあるメールをGoogleに報告することもできます。

グーグルドキュメントはハッカーにとって効果的なツールになります、グーグルは座って見ることができません

Googleまたはセキュリティ会社がこの問題を完全に修正する方法を見つけるまでは、疑わしいことに注意し、マウスをクリックするたびに注意する必要があります。

Sign up and earn $1000 a day ⋙

デスクトップ版 Google ドライブは 2018 年 3 月に廃止されます

デスクトップ版 Google ドライブは 2018 年 3 月に廃止されます

デスクトップ版 Google ドライブは 2018 年 3 月に廃止され、Google はデスクトップ版 Google ドライブのサポートを停止し、その後アプリケーションを削除すると正式に発表しました。

最新の Adob​​e Flash Player アップデートには仮想通貨マイニング マルウェアが含まれています

最新の Adob​​e Flash Player アップデートには仮想通貨マイニング マルウェアが含まれています

最新のAdobe Flash Playerアップデートには仮想通貨マイニングマルウェアが含まれており、セキュリティ会社パロアルトネットワークスの研究者は、間違ったアップデートをダウンロードした場合にユーザーに警告

One Ordinary Day - 映画スケジュール

One Ordinary Day - 映画スケジュール

One Ordinary Day - 映画スケジュール One Ordinary Day、One Ordinary Day(ベトナム名:One Ordinary Day)は、犯罪をテーマにした魅力的な韓国映画です。

AirDropが動作しないエラーを修正する簡単な方法

AirDropが動作しないエラーを修正する簡単な方法

AirDropが機能しないエラーを修正する簡単な方法、iPhone、iPad、MacでAirDropが機能しない場合はどうすればよいですか?この記事では簡単な方法を紹介します

2023~2024年度の新学期開設状況

2023~2024年度の新学期開設状況

2023年~2024年の新学期開始ステータスTOP50 2023年~2024年の新学期開始ステータスで、自分だけのステータスやステータスを自由に選べる!

Snap Cameraに似た人気の写真編集アプリケーション

Snap Cameraに似た人気の写真編集アプリケーション

Snap Camera に似たトップの写真編集アプリケーションである Snap Camera は、Snapchat フィルターの適用に役立つ無料のカメラ アプリケーションです。Snap Cameraの他にもこちらを参考にしてください

Gmail でのファイル添付エラーを修正する方法

Gmail でのファイル添付エラーを修正する方法

Gmail のファイル添付エラーを修正する方法、Gmail でファイルをダウンロードできないのはなぜですか? Gmail にファイルを添付できないのはなぜですか? 原因とその方法は次のとおりです

公衆 Wi-Fi を使用しても安全ですか?

公衆 Wi-Fi を使用しても安全ですか?

公衆 Wifi を使用するのは安全ですか? 公衆 Wifi を使用すると、無料でインターネットに接続できます。しかし、公衆 Wi-Fi を使用するのは安全でしょうか? ウェブテック360に参加する

2024 年トップのコンピューター画面録画ソフトウェア

2024 年トップのコンピューター画面録画ソフトウェア

2024年トップの最高のコンピューター画面録画ソフトウェア、最高の軽量、無料、高品質のコンピューター画面録画ソフトウェアはどれですか?WebTech360で頂点を見つけよう

学生が知っておくべき Google Chrome の使用に関するヒント

学生が知っておくべき Google Chrome の使用に関するヒント

学生が知っておくべき Google Chrome の使用に関するヒント。Google Chrome は現在最も人気のある Web ブラウザです。おそらく使い方はすでにご存知かと思いますが、

TeamViewer をすぐにアップグレードしてください。そうしないとコンピュータがハイジャックされます。

TeamViewer をすぐにアップグレードしてください。そうしないとコンピュータがハイジャックされます。

TeamViewer をすぐにアップグレードしてください。そうしないとコンピュータがハイジャックされます。Teamviewer は、ハッカーがコンピュータを制御できるようにする緊急パッチをリリースしました。

Tor と VPN を同時に使用する必要がありますか?

Tor と VPN を同時に使用する必要がありますか?

Tor と VPN を同時に使用する必要がありますか? Tor と VPN はどちらもプライバシー保護を提供しますが、その方法は異なります。では、プライバシー機能とセキュリティ機能を組み合わせる必要があるのでしょうか?

Instagramの偽アカウントの兆候

Instagramの偽アカウントの兆候

偽の Instagram アカウントの兆候. あなたがフォローしている、または連絡している Instagram アカウントが本物か正規かどうか疑問に思っていますか? 以下の標識

PC で BlueStacks X を探索する

PC で BlueStacks X を探索する

PC で BlueStacks X を探索してください。BlueStacks X を使用すると、Web ブラウザ上でクラウド コンピューティングを使用して Android ゲームを開くことができます。BlueStacks X を使用すると、もう制限はありません

My Viettel でフィッシュ ドロップ ゲームをオンラインでプレイし、無料のデータ パッケージ、音声通話、SMS を受け取ります

My Viettel でフィッシュ ドロップ ゲームをオンラインでプレイし、無料のデータ パッケージ、音声通話、SMS を受け取ります

My Viettel で Fish Release ゲームをオンラインでプレイすると、無料のデータ パッケージ、音声通話、SMS を受け取ることができます。Viettel のオンライン Fish Release プログラムは、2021 年 1 月 30 日から

Unreal Engine 5: 最新のゲーム開発テクノロジーに関するすべての情報

Unreal Engine 5: 最新のゲーム開発テクノロジーに関するすべての情報

Unreal Engine 5: 最新のゲーム開発テクノロジーに関するすべての情報。Unreal Engine 5 は、有名なゲーム開発ツール Unreal Engine の最新バージョンです。

メールアドレスとは何ですか? メールアドレスを取得するにはどうすればよいですか?

メールアドレスとは何ですか? メールアドレスを取得するにはどうすればよいですか?

メールアドレスとは何ですか? メールアドレスの取得方法、メールアドレスとは何ですか? メールアドレス入力とは何ですか?この記事では、関連するすべての質問に答えます

知っておくべきコンピューターの WhatsApp ショートカットすべて

知っておくべきコンピューターの WhatsApp ショートカットすべて

コンピューターの WhatsApp ショートカットをすべて知っておく必要があります。WhatsApp は、今日最も人気のある無料メッセージング アプリの 1 つです。以下のキーボード ショートカットが役立ちます

スマートフォンが仮想通貨マイニングマルウェアに感染する兆候

スマートフォンが仮想通貨マイニングマルウェアに感染する兆候

スマートフォンが仮想通貨マイニング マルウェアに感染している兆候: サイバー犯罪者は悪意のあるコードをインストールして、スマートフォンに仮想通貨をマイニングさせることができます。以下が受け取りサインです

Google カレンダーを使用するときに避けるべき間違い

Google カレンダーを使用するときに避けるべき間違い

Google カレンダーを使用する際に避けるべき間違い: カレンダーを効果的に使用しないと時間の無駄になります。したがって、Google カレンダーを使用する場合は、以下の間違いを避けてください。