Google Drive erabiliz phishing erasoak burutzen ari dira

Google Drive erabiliz phishing erasoak burutzen ari dira

Phishing eraso baten helburu nagusia, eralbiltzaileen informazioa eskuratzea da. Lan horretarako sareko erabiltzaileei ziria sartzen zaie: Leku zehatz batean daudela ulertaraziz, benetan beste batean daudenean. Hau da, orri zehatz batean zaudela uste duzu, eta benetan beste batean zaude. Google Drive izan da erasoa jaso duen azkena.

Orri faltsu hauetan klik egin ezkero, edo gure datuak eman ezkero, erasoa burutzen ari direnei gure informazioa helarazten diegu. Oinarrizko datuak, pasahitzak, txartel zenbakiak, edo kontu korronte bateko datuak adibidez. Eta hau da azken asteetan Google Drive erabiliz egiten dabiltzana.

Mezuak Googletik datozela uste du erabiltzaileak, baina ez da hala

Google Drive, fitxategi ezberdinen gordailua da, baina baita bulego programen atari bat ere. Phishing erasoa, bertan dagoen dokumentu bat helarazi nahi digutelaren mezuarekin hasten da. Mezu hau ohiko email bat bezala iritsi liteke, edo push mezu bat bezala gure mugikorrera (azken kasu honetan, gure gailuan Drivera eramango gaituen mezu zuzen bat agertzen da). Drive aplikazioa mugikorrean instalatua dagoenean gertatzen da hau.

workspace

Bertan mezuak ingelesez edo errusieraz agertzen dira (mesfidati izateko zantzu bat). Igorlearen izena, edo bere emailak, izen arraroak ere izan ohi ditu. Beraz, antzeko mezuren bat jaso ezkero, garrantzitsua da berehala ezabatzea eta bertan inongo daturik ez ematea. Ezta klik egitea ere. Ez da ahaztu behar, Googlek, mezu hauek salatzeko aukera ere eskaintzen duela, behin bertan sartuta egonda, hori bai.

Gmailekin ez bezala, Googlek Driven mezu arriskutsu hauen ez ditu gaur gaurkoz filtratu eta ezabatzen. Duela hilabete batzuk Google Calendarren zuen hutsune bat ere aprobetxatu zen egutegia zaborrez betetzeko.

Pertsona ezezagun baten mezua jasotzen bada, tentuz jokatu. Kasu honetan Google Driven zuen zulo bat aprobetxatu dute gure mezuak helarazteko. Aurrera begira, nork daki zein zulo erabiliko duten phishing eraso bat egiteko. Horregatik, lehen esandakoa, kontuz nabigatu, eta badaezpada eduki beti aplikazio guztiak aktualizatuak, programatzaileek arazo hauek konpontzen egiten baitute lan. Zuloak estali eta konpontzen.

Utzi erantzuna

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude