บริการที่สาม -บุคคลจำนวนมากขึ้นอยู่กับโปรโตคอล OAuth เพื่อเข้าถึงข้อมูลบัญชีออนไลน์ น่าเสียดายที่มีการป้องกันไม่เพียงพอ
back-to-fight ที่ Google ไม่กี่วันที่ผ่านมาสำคัญVague d'Eaits de phishingแย่งชิงตัวตนของแบรนด์“ Google เอกสาร” เพื่อดักจับผู้ใช้และกระตุ้นให้พวกเขาให้เว็บไซต์ที่เป็นอันตรายสามารถเข้าถึงบัญชี Gmail ของพวกเขาได้ สิ่งนี้อนุญาตให้ผู้โจมตีไปใช้ในหนังสือที่อยู่ของพวกเขาและส่งตะขอใหม่ คลื่นได้แพร่กระจายอย่างระเบิดเช่นหนอน นี่คือเหตุผลที่ Google ตอบสนองทันทีโดยขึ้นบัญชีดำเว็บไซต์จากนั้นทำให้มันถูกลบ
ทำไมฟิชชิงนี้จึงทำงานได้ดี? เพราะมันขึ้นอยู่กับการใช้งานโปรโตคอล OAuth เล็กน้อย สิ่งนี้จะช่วยให้เว็บไซต์หรือแอปพลิเคชันบุคคลที่สามสามารถเข้าถึงข้อมูลจากบัญชีออนไลน์โดยการออกโทเค็นความปลอดภัย ขั้นตอนนี้เป็นเรื่องปกติและเป็นเรื่องธรรมดามาก หากต้องการค้นหาไซต์หรือแอปพลิเคชันที่เข้าถึงบัญชี Google ของคุณเพียงไปที่เว็บไซต์ของบรรณาธิการ-
ผู้ใช้สามารถยอมรับหรือปฏิเสธการอนุญาตอย่างชัดเจน หากมันตกอยู่ในแผงควบคุมในกรณีเฉพาะนี้เป็นเพราะไซต์ที่สาม -เว็บไซต์ที่สามใช้ข้อมูลประจำตัวของผลิตภัณฑ์ Google และการตรวจสอบความถูกต้องของการเข้าถึง OAUTH จะทำในโดเมน Google (ซึ่งเป็นเรื่องปกติอย่างสมบูรณ์) ไม่มีที่ไหนที่เราเห็น URL ของไซต์บุคคลที่สามปรากฏขึ้นซึ่งสามารถวางชิปไว้ในหู โลโก้ Google สวยจะปรากฏขึ้นเพื่อสร้างความมั่นใจให้กับผู้ใช้อินเทอร์เน็ต เนื่องจากทุกอย่างสอดคล้องกันดังนั้นผู้เสียหายจึงมั่นใจอย่างสมบูรณ์และยอมรับการอนุญาตที่ร้องขอโดยไม่สงสัยว่าเธอทำให้หมาป่าเข้าสู่แกะ
เทคนิคนี้ยังห่างไกลจากใหม่ จากข้อมูลของเมนบอร์ดนักวิจัยด้านความปลอดภัยAndré DeMarre ได้แจ้งเตือน Google แล้วในปี 2011 เกี่ยวกับการหลอกลวงประเภทนี้ในกหมายเหตุฟอรัม- แฮ็กเกอร์รัสเซียของพายุพายุพายุนามแฝง APT28 ยังใช้งานบ่อยเช่นกัน เมื่อเร็ว ๆ นี้สายสัมพันธ์Trendmicro อธิบายซีรี่ส์แคมเปญที่มีพื้นฐานมาจาก OAuth ในกรณีที่เว็บไซต์ที่เป็นอันตรายแกล้งทำเป็น "Google Defender" ซึ่งเป็นบริการรักษาความปลอดภัยของ Google ที่ถูกกล่าวหา ในอีกกรณีหนึ่งแฮ็กเกอร์ใช้แบรนด์ Yahoo และ McAfee ในอีเมลเดียวกัน
จะป้องกันตัวเองได้อย่างไร? มีความจำเป็นอยู่แล้วว่าในระหว่างขั้นตอนการตรวจสอบ OAuth URL ของไซต์ที่สามได้ถูกกล่าวถึงอย่างชัดเจน ในวันที่เราสามารถดูได้เฉพาะในกรณีที่เราคลิกที่ชื่อของบริการของบุคคลที่สามซึ่งไม่ใช่ทุกคน ดังนั้นเราจึงแนะนำให้คุณตรวจสอบกับการอนุญาตแต่ละครั้ง
อย่างไรก็ตามมันจะเป็นที่พึงปรารถนาสำหรับ Google, Yahoo และคนอื่น ๆ เพื่อทำความสะอาดขั้นต่ำในขั้นตอน OAuth ของพวกเขา ไม่ใช่เรื่องปกติสำหรับบริการที่สาม -บุคคลที่มีชื่อว่า "Google เอกสาร" เพื่อรับโทเค็นการอนุญาตในบัญชี Google ดังที่ผู้ใช้ระบุไว้ข่าวแฮ็กเกอร์- อย่าลังเลในกรณีใด ๆ ที่จะทำความสะอาดแอปพลิเคชันที่ได้รับอนุญาตของคุณไม่ว่าจะด้วยบัญชี Google ของคุณหรือ Twitter
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
