GmailUsuaris, preneu nota! Recentment s'ha descobert una vulnerabilitat greu en la descàrrega de fitxers adjunts i un nou tipus d'estafa de phishing.
Si veieu "aquestes paraules" quan descarregueu fitxers adjunts, no us les creieu! Un cop hi feu clic, el vostre sistema quedarà compromès a l'instant.
Ahir, mentre estava mirant les notícies, de sobte vaig veure un titular força sensacionalista: Gmail havia descobert una vulnerabilitat de seguretat que hauria de fer aixecar la alarma.
Vaig reconèixer immediatament aquestes paraules del títol:"Comprovat mitjançant l'escaneig de Gmail"Em va sonar una alarma al cap i immediatament vaig voler saber què estava passant.
Quina és exactament la vulnerabilitat?
Experiment de demostració de l'investigador Ben Ilkashi: Va penjar un fitxer de virus conegut a Drive i després el va enviar mitjançant un enllaç. Gmail encara mostrava "comprovació de seguretat superada".
Per provar la vulnerabilitat, va penjar deliberadament a Google Drive un fitxer maliciós que Gmail ja havia identificat com a virus i que normalment el sistema bloquejaria, i després el va enviar a altres comptes mitjançant un enllaç de Drive.
Els resultats van mostrar que Gmail no només no va bloquejar el correu electrònic, sinó que fins i tot va mostrar que el fitxer "ha superat la comprovació de seguretat", donant a la gent la falsa impressió que no hi havia cap problema!
⚠️ El defecte pitjor: els missatges d'advertència desapareixen del no-res!
Segons els informes, Gmail normalment hauria de mostrar un missatge d'advertència quan no pot verificar la seguretat d'un fitxer adjunt: "No podem escanejar aquest fitxer. Baixeu-lo sota la vostra responsabilitat". Tanmateix, en l'última prova, aquest avís crucial ha desaparegut completament!
En altres paraules, un cop els usuaris vegin les paraules "escanejat", és probable que baixin la guàrdia. Com a resultat, un simple clic per descarregar podria provocar instantàniament una infecció per virus o fins i tot una intrusió directa de programari maliciós.
✅ Google ha confirmat oficialment l'existència de la vulnerabilitat!
Google ha reconegut públicament l'existència de la vulnerabilitat i ha emfatitzat que actualment està treballant diligentment per desenvolupar una solució. L'empresa també ha reiterat que la protecció de la seguretat dels usuaris de Google Workspace continua sent la seva màxima prioritat.
Normalment, Gmail i Google Drive poden bloquejar automàticament la majoria de fitxers perillosos, inclosos els programes executables maliciosos.
Aquest incident serveix com a recordatori clar per a tots els usuaris: fins i tot si un correu electrònic mostra "l'escaneig de seguretat ha superat", no abaixeu mai la guàrdia! Els enllaços de Google Drive de remitents desconeguts són especialment arriscats; no feu clic ni descarregueu mai fitxers adjunts. Fer-ho no només podria provocar filtracions de dades del compte, sinó que també podria convertir el vostre dispositiu en un objectiu de programari maliciós.
Jo mateix em vaig espantar una vegada per una il·lusió similar. Va ser el mes passat quan algú em va enviar un correu electrònic amb l'assumpte "Informe del projecte penjat" i un fitxer adjunt d'un enllaç de Drive.
Vaig veure la marca de verificació verda i vaig fer clic per descarregar-lo, però quan el vaig obrir, va resultar ser un fitxer executable xifrat. El sistema va mostrar immediatament un avís, però per sort tenia instal·lat un programari antivirus.软件Interceptant-ho immediatament. En aquell instant, em vaig adonar realment del perill de la "seguretat superficial": només una mica de despreocupació podria exposar tota la màquina als pirates informàtics.
Davant d'aquest nou tipus d'atac, la nostra defensa és en realitat força senzilla:
- No feu clic en enllaços de Drive desconeguts: si el remitent no és un company o amic conegut, confirmeu-ho primer al xat o cerqueu directament el fitxer al sistema intern de l'empresa.
- Comproveu manualment la informació del fitxer: feu clic amb el botó dret a la pàgina de la unitat → Detalls, observeu la mida del fitxer, l'hora de creació, el propietari, etc. i presteu més atenció a qualsevol anomalia.
- Activa la verificació en dos passos: Fins i tot si un pirata informàtic aconsegueix la contrasenya del teu compte, li serà molt difícil iniciar sessió al teu compte de Google directament sense una segona capa de verificació.
- Mantingueu la configuració de seguretat actualitzada: a la consola d'administració de Google, activeu l'opció "Protecció avançada contra amenaces per a tots els enllaços externs". Això permetrà a Google dur a terme una anàlisi més exhaustiva, fins i tot dels enllaços de Drive.
- Reviseu regularment els vostres registres de seguretat: després d'iniciar sessió al vostre compte de Google, obriu la pàgina "Comprovació de seguretat" per veure els registres d'inici de sessió recents i l'activitat inusual. Si trobeu alguna cosa inusual, canvieu la contrasenya immediatament.
Un altre punt que val la pena destacar és que aquests tipus de vulnerabilitats sovint són explotades ràpidament pels pirates informàtics després de ser revelades, especialment en atacs de phishing dirigits a usuaris empresarials.
Moltes empreses han fet que "obrir només els correus electrònics interns" sigui un procediment estàndard, però els socis externs sovint comparteixen fitxers a través de Drive, per la qual cosa cal trobar un equilibri entre la "col·laboració" i la "seguretat".
El meu suggeriment és: si heu d'acceptar enllaços externs de Drive, feu que l'altra part enviï els fitxers directament com a fitxers comprimits o utilitzeu el sistema intern de transferència de fitxers de l'empresa per evitar tant com sigui possible els enllaços públics de Drive.
Tornant a aquell correu electrònic del principi, originalment tenia la intenció de compartir-lo com un breu estudi de cas, però va resultar ser un avís en si mateix.
Ara, escric això perquè vosaltres, tant si sou un expert en tecnologia com un treballador d'oficina normal, us atureu i us pregunteu: "És realment segur?" quan vegeu "Comprovació de seguretat superada". Si no esteu segurs, no hi feu clic fàcilment.
Finalment, aquí teniu una petita crida a l'acció: comproveu tots els enllaços de Drive rebuts recentment avui mateix per si hi ha alguna cosa inusual. Si trobeu alguna cosa sospitosa, alerteu immediatament el remitent al xat o informeu-ne directament a l'equip de seguretat.
Fes que aquest nivell de precaució formi part de la teva rutina diària i, amb el temps, la seguretat del teu compte, del teu dispositiu i fins i tot de les dades de la teva empresa millorarà.
Ara que ja heu llegit fins aquí, si us ha semblat útil aquest article, compartiu-lo i feu-li un "m'agrada". Per rebre més informació de seguretat i consells tècnics el més aviat possible, recordeu seguir el meu compte oficial de WeChat: seguiu-lo ⭐! Gràcies per llegir, ens veiem a la propera.
Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ L'article "Vulnerabilitat en la descàrrega d'adjunts de Gmail? No feu clic en aquestes paraules o sereu completament piratejats!" compartit aquí us pot ser útil.
Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-34155.html