de.hideout-lastation.com
Paradies Für Designer Und Entwickler


Vorsicht vor diesem Phishing-Angriff als Google Docs verkleidet

Inhaber eines Google-Kontos möchten möglicherweise ihre E-Mails von diesem Zeitpunkt an im Auge behalten, da eine neue Art von Phishing-Angriff entdeckt wurde. Im Gegensatz zu den meisten Phishing-Angriffen kann dieser jedoch besonders überzeugend sein, da die Hacker lange Zeit damit verbracht haben, sie zu verschleiern.

Die Phishing-Attacke selbst beginnt mit dem Leben als unscheinbare E-Mail, die den Benutzer dazu auffordert, ein Dokument von Google Docs zu bearbeiten. Wenn der Benutzer die Einladung annimmt, wird er zum Bildschirm für die Auswahl des Google-Kontos weitergeleitet, in dem er ein Konto auswählen kann, mit dem er diese Datei öffnen kann.

Phishing (oder Malware) Google Doc-Links, die scheinbar von Personen stammen, die Sie vielleicht kennen, laufen herum. LÖSCHEN SIE DIE E-MAIL. KLICKEN SIE NICHT. pic.twitter.com/fSZcS7ljhu

- Zeynep Tufekci (@zeynep) 3. Mai 2017

Nach der Auswahl eines Kontos wird die Website den Benutzer auffordern, der App den Zugriff auf die im Konto gefundenen Informationen zu gewähren . Wenn der Benutzer den Zugriff zulässt, beginnt der Phishing-Angriff und die Kontakte innerhalb des betroffenen Google-Kontos werden zum Starten weiterer Angriffe verwendet .

Phishing-Angriffe sind zwar für Google als Ganzes nicht neu, aber dieser spezielle Angriff hat sich als äußerst effektiv herausgestellt, da er so gut gestaltet ist. Die anfängliche Google Docs-Einladung wurde erstellt, um sehr überzeugend zu sein, und die Phishing-Attacke nutzte auch die OAuth-Authentifizierungsschnittstelle, um dem Angriff ein Gefühl der Legitimität zu verleihen.

Daher sind diejenigen, die es gewohnt sind, ihre E-Mails einzusehen, für diesen Angriff besonders anfällig. So akribisch wie dieser Phishing-Angriff gestaltet ist, enthält dieser Angriff Zeichen, die seine Natur verraten .

Zum einen finden diejenigen, die die E-Mail erhalten, ihre Adresse im Feld "BCC" anstelle des normalen "An" -Felds. Zweitens enthält das Feld "An " eine E-Mail-Adresse, die mit "mailinator.com" endet, obwohl die am häufigsten verwendete Adresse "[email protected]" zu sein scheint .

Schließlich wird die Quelle des freigegebenen Dokuments als eine lange Textzeichenfolge angezeigt, die Google Docs-ähnliche Webadressen enthält.

Wenn Sie einer der vielen sind, die unwissentlich die Phishing-E-Mail-Adresse genehmigt haben, müssen Sie unbedingt zur Google-Kontoverwaltungsseite wechseln und die Berechtigung für die Google Text & Tabellen- App widerrufen.

Glücklicherweise hat Google diesen speziellen Phishing- Angriff hart getroffen, so dass es unwahrscheinlich ist, dass Sie davon betroffen sein werden. Wenn man jedoch weiß, wie hartnäckig einige der Hacker da draußen sind, wäre es klug, wachsam zu bleiben mit den E-Mails, die man erhält .

Quelle: Reddit

20 Nützliche Tools & Web Services Freelance Writer Brauchen

20 Nützliche Tools & Web Services Freelance Writer Brauchen

Als freier Schriftsteller ist eine der am schnellsten wachsenden Karrieren in der Schreibindustrie. Die Karriere verdankt diese Popularität ihren vielen Vorteilen wie; Kein regelmäßiger Büroalltag, kein tägliches Pendeln und die Freiheit, von jedem Winkel der Welt aus zu arbeiten .Wenn Sie jedoch einen Blick in die Welt des freiberuflichen Schreibens werfen, werden Sie sehen, dass Sie als freiberuflicher Autor viele Hüte tragen müssen . Man m

(Tech- und Design-Tipps)

Frische Ressourcen für Web-Entwickler - August 2017

Frische Ressourcen für Web-Entwickler - August 2017

Es gibt eine Reihe von Open-Source-Unternehmen, die sich zusammengeschlossen haben, um nützliche Webressourcen und Tools bereitzustellen, die jeder kostenlos nutzen kann . Dies ist es, was die Web-Community dazu bringt, zu gedeihen, zu innovieren und mehr nützliche Ressourcen zu produzieren.In dieser Ausgabe der Fresh Resources-Serie habe ich eine Reihe neuer Ressourcen aus verschiedenen Kategorien zusammengestellt, darunter eine App, mit der Sie Sketch-Plugins auf verschiedenen Computern verwalten können, eine Sammlung von ikonischen Schriften für Ihre Nerd-Seele, ein paar Desktop-Apps und ein

(Tech- und Design-Tipps)