Zranitelnost stahování příloh Gmailu? Neklikejte na tato slova, jinak byste mohli být kompletně napadeni hackery!

 GmailUživatelé, prosím, vezměte prosím na vědomí! Nedávno byla odhalena závažná zranitelnost při stahování souborových příloh a nový typ phishingového podvodu.

 Pokud při stahování příloh uvidíte „tato slova“, nevěřte jim! Jakmile na ně kliknete, váš systém bude okamžitě napaden.

Včera, když jsem si prohlížel zprávy, jsem najednou narazil na titulek, který byl docela senzační – Gmail objevil bezpečnostní zranitelnost, která by měla spustit poplach.

Ta slova v názvu jsem okamžitě poznal:„Zkontrolováno pomocí Gmail skenování“V hlavě mi zazvonil poplašný zvonek a okamžitě jsem chtěl vědět, co se děje.

Co přesně je ta zranitelnost?

Demonstrační experiment výzkumníka Bena Ilkashiho: Nahrál známý virový soubor na Disk a poté ho odeslal prostřednictvím odkazu. Gmail stále zobrazoval „prošlo bezpečnostní kontrolou“.

Aby otestoval zranitelnost, úmyslně nahrál na Disk Google škodlivý soubor, který již Gmail identifikoval jako virus a systém by jej normálně blokoval, a poté jej prostřednictvím odkazu na Disku odeslal na jiné účty.

Výsledky ukázaly, že Gmail nejenže e-mail nezablokoval, ale dokonce zobrazil, že soubor „prošel bezpečnostní kontrolou“, což lidem vyvolalo mylný dojem, že se vůbec žádný problém nestal!

⚠️ Nejzávažnější chyba: Varovné zprávy mizí z ničeho nic!

Podle zpráv by Gmail měl normálně zobrazit varovnou zprávu, pokud nemůže ověřit zabezpečení přílohy: „Tento soubor nemůžeme skenovat. Stahování na vlastní nebezpečí.“ V nejnovějším testu však toto zásadní varování zcela zmizelo!

Jinými slovy, jakmile uživatelé uvidí slova „skenováno“, pravděpodobně zmírní ostražitost. V důsledku toho by pouhé kliknutí pro stažení mohlo okamžitě vést k virové infekci nebo dokonce k přímému vniknutí malwaru.

✅ Google oficiálně potvrdil existenci zranitelnosti!

Společnost Google veřejně uznala existenci zranitelnosti a zdůraznila, že v současné době usilovně pracuje na vývoji opravy. Společnost rovněž zopakovala, že ochrana bezpečnosti uživatelů Google Workspace zůstává její nejvyšší prioritou.

Gmail a Disk Google obvykle automaticky blokují většinu nebezpečných souborů, včetně škodlivých spustitelných programů.

Tato událost slouží všem uživatelům jako důrazná připomínka: i když e-mail ukazuje, že „prošel bezpečnostní kontrolou“, nikdy neztrácejte ostražitost! Odkazy na Disk Google od neznámých odesílatelů jsou obzvláště rizikové; nikdy na ně neklikejte ani nestahujte přílohy. Mohlo by to vést nejen k úniku dat z účtu, ale také k tomu, že se vaše zařízení stane cílem malwaru.

Sám jsem se kdysi děsil podobné iluze. Bylo to minulý měsíc, když mi někdo poslal e-mail s předmětem „Zpráva o projektu nahrána“ a v příloze odkaz na Disk.

Viděl jsem zelenou fajfku a klikl jsem na tlačítko pro stažení, ale když jsem ho otevřel, ukázalo se, že se jedná o zašifrovaný spustitelný soubor. Systém okamžitě zobrazil varování, ale naštěstí jsem měl nainstalovaný antivirový software.软件Okamžitě jsem to zachytil. V tom okamžiku jsem si skutečně uvědomil nebezpečí „povrchního zabezpečení“ – i malá nedbalost by mohla vystavit celý stroj hackerům.

Tváří v tvář tomuto novému typu útoku je naše obrana ve skutečnosti docela přímočará:

• Neklikejte na neznámé odkazy na Disku: Pokud odesílatel není váš známý kolega nebo přítel, nejprve to potvrďte v chatu nebo soubor přímo vyhledejte v interním systému společnosti.
• Ruční kontrola informací o souboru: Klikněte pravým tlačítkem myši na stránku Disk → Podrobnosti, sledujte velikost souboru, čas vytvoření, vlastníka atd. a věnujte větší pozornost případným abnormalitám.
• Povolte dvoufázové ověřování: I když hacker získá heslo k vašemu účtu, bude pro něj velmi obtížné se k vašemu účtu Google přihlásit přímo bez druhé vrstvy ověření.
• Udržujte nastavení zabezpečení aktuální: V administrátorské konzoli Google povolte možnost „Pokročilá ochrana před hrozbami pro všechny externí odkazy“. To Googlu umožní provést důkladnější kontrolu, a to i u odkazů na Disku.
• Pravidelně kontrolujte bezpečnostní protokoly: Po přihlášení k účtu Google otevřete stránku „Kontrola zabezpečení“, kde si můžete prohlédnout nedávné záznamy o přihlášeních a neobvyklou aktivitu. Pokud zjistíte cokoli neobvyklého, okamžitě si změňte heslo.

Dalším bodem, který stojí za zmínku, je, že tyto typy zranitelností jsou hackery po odhalení často rychle zneužity, zejména při phishingových útocích zaměřených na podnikové uživatele.

Mnoho společností si zavedlo standardní postup „otevírat pouze interní e-maily“, ale externí partneři často sdílejí soubory přes Disk, takže je nutné najít rovnováhu mezi „spoluprácí“ a „bezpečností“.

Můj návrh zní: pokud musíte přijímat externí odkazy na Disk, požádejte druhou stranu, aby vám soubory poslala přímo jako komprimované soubory, nebo použijte interní systém pro přenos souborů společnosti, abyste se co nejvíce vyhnuli veřejným odkazům na Disk.

Když se vrátím k tomu e-mailu na úplném začátku, původně jsem ho chtěl sdílet jako krátkou případovou studii, ale ukázalo se, že je sám o sobě varováním.

Teď tohle píšu proto, abyste se vy, ať už jste technický expert nebo obyčejný kancelářský pracovník, zastavili a zeptali se sami sebe: „Je to opravdu bezpečné?“, když uvidíte „Bezpečnostní kontrola proběhla“. Pokud si nejste jisti, neklikejte na to tak snadno.

A nakonec malá výzva k akci: zkontrolujte všechny nedávno přijaté odkazy na Disk, zda se neobjevuje něco neobvyklého. Pokud najdete něco podezřelého, okamžitě upozorněte odesílatele v chatu nebo to nahlaste přímo bezpečnostnímu týmu.

Zařaďte tuto úroveň opatrnosti do svého každodenního života a časem se zlepší zabezpečení vašeho účtu, zařízení a dokonce i firemních dat.

Pokud jste se dočetli až sem, dejte mi prosím like a sdílejte ho. Chcete-li co nejdříve dostávat další informace o zabezpečení a technické tipy, nezapomeňte sledovat můj oficiální účet na WeChatu – dejte mi „follow“ ⭐! Děkuji za přečtení, uvidíme se příště.