GmailUsuarios, por favor, tomen nota! Recentemente expúxose unha grave vulnerabilidade na descarga de ficheiros adxuntos e un novo tipo de estafa de phishing.
Se ves "estas palabras" ao descargar anexos, non as creas! Unha vez que fagas clic nelas, o teu sistema verase comprometido ao instante.
Onte, mentres estaba a ler as noticias, vin de súpeto un titular bastante sensacionalista: Gmail descubrira unha vulnerabilidade de seguridade que debería chamar a atención.
Recoñecín inmediatamente esas palabras no título:"Comprobado mediante a análise de Gmail"Unha campaíña de alarma soou na miña mente e inmediatamente quixen saber que estaba a pasar.
Cal é exactamente a vulnerabilidade?
Experimento de demostración do investigador Ben Ilkashi: cargou un ficheiro de virus coñecido a Drive e despois enviouno mediante unha ligazón. Gmail aínda mostraba "comprobación de seguranza superada".
Para probar a vulnerabilidade, cargou deliberadamente a Google Drive un ficheiro malicioso que Gmail xa identificara como virus e que normalmente sería bloqueado polo sistema, e despois enviouno a outras contas a través dunha ligazón de Drive.
Os resultados mostraron que Gmail non só non bloqueou o correo electrónico, senón que incluso mostrou que o ficheiro "pasou a comprobación de seguridade", dando á xente a falsa impresión de que non había ningún problema!
⚠️ O defecto máis grave: as mensaxes de aviso desaparecen do nada!
Segundo os informes, Gmail normalmente debería mostrar unha mensaxe de aviso cando non pode verificar a seguridade dun anexo: "Non podemos analizar este ficheiro. Descárgao baixo a túa propia responsabilidade". Non obstante, na última proba, este aviso crucial desapareceu por completo!
Noutras palabras, unha vez que os usuarios vexan as palabras "escaneado", é probable que baixen a garda. Como resultado, un simple clic para descargar podería provocar instantaneamente unha infección por virus ou mesmo unha intrusión directa de software malicioso.
✅ Google confirmou oficialmente a existencia da vulnerabilidade!
Google recoñeceu publicamente a existencia da vulnerabilidade e salientou que actualmente está a traballar arreo para desenvolver unha solución. A empresa tamén reiterou que a protección da seguridade dos usuarios de Google Workspace segue a ser a súa principal prioridade.
Normalmente, Gmail e Google Drive poden bloquear automaticamente a maioría dos ficheiros perigosos, incluídos os programas executables maliciosos.
Este incidente serve como un claro recordatorio para todos os usuarios: mesmo se un correo electrónico mostra que "superou a análise de seguranza", nunca baixen a garda! As ligazóns de Google Drive de remitentes descoñecidos son especialmente arriscadas; nunca fagan clic nin descarguen anexos. Facelo non só podería provocar filtracións de datos da conta, senón que tamén convertería o seu dispositivo nun obxectivo de software malicioso.
Eu mesmo sentín medo unha vez por unha ilusión semellante. Foi o mes pasado cando alguén me enviou un correo electrónico co asunto "Informe do proxecto cargado" e un anexo dunha ligazón de Drive.
Vin a marca de verificación verde e fixen clic para descargala, pero cando a abrín, resultou ser un ficheiro executábel cifrado. O sistema mostrou inmediatamente un aviso, pero por sorte tiña instalado o software antivirus.SoftwareInterceptándoo inmediatamente. Nese instante, comprendín de verdade o perigo da "seguridade superficial": un pequeno descoido podería expoñer toda a máquina aos piratas informáticos.
Ante este novo tipo de ataque, a nosa defensa é bastante sinxela:
- Non fagas clic en ligazóns de Drive descoñecidas: se o remitente non é un compañeiro ou amigo coñecido, confirma primeiro no chat ou busca directamente o ficheiro no sistema interno da empresa.
- Comprobar manualmente a información do ficheiro: Fai clic co botón dereito na páxina da unidade → Detalles, observa o tamaño do ficheiro, a hora de creación, o propietario, etc. e presta máis atención a calquera anomalía.
- Activa a verificación en dous pasos: mesmo se un pirata informático obtén o contrasinal da túa conta, será moi difícil para el iniciar sesión na túa conta de Google directamente sen unha segunda capa de verificación.
- Mantén a configuración de seguranza actualizada: na consola de administración de Google, activa a opción "Protección avanzada contra ameazas para todas as ligazóns externas". Isto permitirá a Google realizar unha análise máis exhaustiva, mesmo das ligazóns de Drive.
- Revisa regularmente os teus rexistros de seguranza: despois de iniciar sesión na túa conta de Google, abre a páxina "Comprobación de seguranza" para ver os rexistros de inicio de sesión recentes e a actividade inusual. Se atopas algo inusual, cambia o teu contrasinal inmediatamente.
Outro punto que paga a pena sinalar é que este tipo de vulnerabilidades adoitan ser explotadas rapidamente polos piratas informáticos despois de seren divulgadas, especialmente en ataques de phishing dirixidos a usuarios empresariais.
Moitas empresas converteron "abrir só os correos electrónicos internos" nun procedemento estándar, pero os socios externos adoitan compartir ficheiros a través de Drive, polo que é necesario atopar un equilibrio entre a "colaboración" e a "seguridade".
A miña suxestión é: se tes que aceptar ligazóns externas de Drive, pídelle á outra parte que envíe os ficheiros directamente como ficheiros comprimidos ou usa o sistema interno de transferencia de ficheiros da empresa para evitar as ligazóns públicas de Drive na medida do posible.
Voltando a ese correo electrónico do principio, orixinalmente pretendía compartilo como un breve estudo de caso, pero resultou ser unha advertencia en si mesma.
Agora, estou escribindo isto para que vostede, tanto se é un experto en tecnoloxía como un oficinista común, pare e se pregunte: "É isto realmente seguro?" cando vexa "Comprobación de seguranza superada". Se non está seguro, non faga clic nela facilmente.
Finalmente, aquí tes unha pequena chamada á acción: comproba hoxe mesmo todas as ligazóns de Drive recibidas recentemente para ver se hai algo inusual. Se atopas algo sospeitoso, alerta inmediatamente ao remitente no chat ou infórmao directamente ao equipo de seguridade.
Fai que este nivel de precaución forme parte da túa rutina diaria e, co tempo, mellorará a seguridade da túa conta, do teu dispositivo e mesmo dos datos da túa empresa.
Agora que leches ata aquí, se che resultou útil este artigo, por favor, compárteo e dálle a "Gústame". Para recibir máis información sobre seguridade e consellos técnicos o antes posible, lembra seguir a miña conta oficial de WeChat: síguea ⭐! Grazas por ler, ata a próxima.
Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ O artigo "Vulnerabilidade na descarga de anexos de Gmail? Non fagas clic nestas palabras ou serás completamente pirateado!" compartido aquí pode serche útil.
Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-34155.html