gmailUżytkownicy, uwaga! Niedawno ujawniono poważną lukę w zabezpieczeniach pobierania załączników i nowy rodzaj oszustwa phishingowego.
Jeśli widzisz „te słowa” podczas pobierania załączników, nie wierz im! Po kliknięciu na nie Twój system zostanie natychmiast zainfekowany.
Wczoraj, przeglądając wiadomości, nagle zobaczyłem sensacyjny nagłówek — Gmail odkrył lukę w zabezpieczeniach, która powinna wzbudzić niepokój.
Od razu rozpoznałem te słowa w tytule:„Sprawdzono za pomocą skanowania Gmaila”W mojej głowie zabrzmiał dzwonek alarmowy i natychmiast chciałem wiedzieć, co się dzieje.
Na czym dokładnie polega ta podatność?
Eksperyment demonstracyjny badacza Bena Ilkashiego: wgrał znany plik wirusa na Dysk, a następnie wysłał go za pomocą linku. Gmail nadal wyświetlał komunikat „zaliczony weryfikacja bezpieczeństwa”.
Aby przetestować lukę w zabezpieczeniach, celowo przesłał na Dysk Google złośliwy plik, który został już zidentyfikowany jako wirus przez Gmaila i normalnie zostałby zablokowany przez system, a następnie wysłał go na inne konta za pomocą linku do Dysku.
Wyniki pokazały, że Gmail nie tylko nie zablokował wiadomości e-mail, ale nawet wyświetlił informację, że plik „przeszedł kontrolę bezpieczeństwa”, dając użytkownikom fałszywe wrażenie, że nie ma żadnego problemu!
⚠️ Najbardziej fatalna wada: ostrzeżenia po prostu znikają z powietrza!
Według doniesień, Gmail powinien zazwyczaj wyświetlać komunikat ostrzegawczy, gdy nie może zweryfikować bezpieczeństwa załącznika: „Nie możemy przeskanować tego pliku. Pobierasz na własne ryzyko”. Jednak w najnowszym teście to kluczowe ostrzeżenie całkowicie zniknęło!
Innymi słowy, gdy użytkownicy zobaczą słowa „skanowane”, prawdopodobnie zmniejszą czujność. W rezultacie proste kliknięcie w celu pobrania może natychmiast doprowadzić do infekcji wirusem, a nawet bezpośredniego ataku złośliwego oprogramowania.
✅ Google oficjalnie potwierdziło istnienie luki w zabezpieczeniach!
Google publicznie potwierdziło istnienie luki i podkreśliło, że obecnie intensywnie pracuje nad jej rozwiązaniem. Firma powtórzyła również, że ochrona bezpieczeństwa użytkowników Google Workspace pozostaje jej najwyższym priorytetem.
Standardowo Gmail i Dysk Google potrafią automatycznie blokować większość niebezpiecznych plików, w tym złośliwe programy wykonywalne.
Ten incydent stanowi dobitne ostrzeżenie dla wszystkich użytkowników: nawet jeśli wiadomość e-mail wyświetla komunikat „zaliczony skan bezpieczeństwa”, nigdy nie trać czujności! Linki do Dysku Google od nieznanych nadawców są szczególnie ryzykowne; nigdy nie klikaj ani nie pobieraj załączników. Może to nie tylko doprowadzić do wycieku danych konta, ale także narazić Twoje urządzenie na atak złośliwego oprogramowania.
Ja sam kiedyś bałem się podobnej iluzji. W zeszłym miesiącu ktoś wysłał mi e-mail z tematem „Raport z projektu przesłany” i załączonym linkiem do Dysku.
Zobaczyłem zielony znacznik wyboru i kliknąłem, żeby pobrać plik, ale kiedy go otworzyłem, okazało się, że to zaszyfrowany plik wykonywalny. System natychmiast wyświetlił ostrzeżenie, ale na szczęście miałem zainstalowany program antywirusowy.OprogramowanieNatychmiast go przechwyciłem. W tym momencie naprawdę uświadomiłem sobie niebezpieczeństwo „powierzchownego bezpieczeństwa” – wystarczy odrobina nieuwagi, by narazić całą maszynę na ataki hakerów.
W obliczu tego nowego typu ataku nasza obrona jest właściwie dość prosta:
- Nie klikaj nieznanych linków do Dysku: Jeśli nadawcą nie jest Twój znany współpracownik lub znajomy, najpierw potwierdź na czacie lub bezpośrednio wyszukaj plik w wewnętrznym systemie firmy.
- Ręcznie sprawdź informacje o pliku: Kliknij prawym przyciskiem myszy stronę Dysk → Szczegóły, zwróć uwagę na rozmiar pliku, czas utworzenia, właściciela itp. i zwróć szczególną uwagę na wszelkie nieprawidłowości.
- Włącz weryfikację dwuetapową: Nawet jeśli haker zdobędzie hasło do Twojego konta, będzie mu bardzo trudno zalogować się bezpośrednio na Twoje konto Google bez drugiej warstwy weryfikacji.
- Aktualizuj ustawienia zabezpieczeń: w konsoli administracyjnej Google włącz opcję „Zaawansowana ochrona przed zagrożeniami dla wszystkich linków zewnętrznych”. Dzięki temu Google będzie mogło przeprowadzić dokładniejsze skanowanie, nawet w przypadku linków do Dysku.
- Regularnie sprawdzaj logi bezpieczeństwa: Po zalogowaniu się na konto Google otwórz stronę „Sprawdzanie bezpieczeństwa”, aby wyświetlić ostatnie rejestry logowania i nietypowe aktywności. Jeśli znajdziesz coś nietypowego, natychmiast zmień hasło.
Warto również zauważyć, że tego typu luki w zabezpieczeniach są często szybko wykorzystywane przez hakerów po ich wykryciu, szczególnie w atakach phishingowych wymierzonych w użytkowników korporacyjnych.
Wiele firm przyjęło standardową procedurę „otwierania wyłącznie wewnętrznych wiadomości e-mail”, ale partnerzy zewnętrzni często udostępniają pliki za pośrednictwem Dysku, więc konieczne jest znalezienie równowagi między „współpracą” a „bezpieczeństwem”.
Moja sugestia jest taka: jeśli musisz akceptować zewnętrzne linki do Dysku, poproś drugą stronę o przesłanie plików bezpośrednio w formie skompresowanej lub skorzystaj z wewnętrznego systemu transferu plików firmy, aby w miarę możliwości unikać publicznych linków do Dysku.
Wracając do tego e-maila z początku, początkowo zamierzałem podzielić się nim jako krótkim studium przypadku, ale okazało się, że sam w sobie jest ostrzeżeniem.
Zapisuję to sobie, abyście – niezależnie od tego, czy jesteście technologicznymi ekspertami, czy zwykłymi pracownikami biurowymi – zatrzymali się i zadali sobie pytanie: „Czy to na pewno bezpieczne?”, gdy zobaczycie komunikat „Kontrola bezpieczeństwa zaliczona”. Jeśli nie jesteście pewni, nie klikajcie tego pochopnie.
Na koniec, krótkie wezwanie do działania: sprawdź wszystkie ostatnio otrzymane linki do Dysku pod kątem nietypowych treści. Jeśli znajdziesz coś podejrzanego, natychmiast powiadom nadawcę na czacie lub zgłoś to bezpośrednio zespołowi ds. bezpieczeństwa.
Uczyń ten poziom ostrożności częścią swojej codziennej rutyny, a z czasem bezpieczeństwo Twojego konta, urządzenia, a nawet danych Twojej firmy ulegnie poprawie.
Skoro dotarłeś/aś już do tego miejsca, jeśli ten artykuł okazał się pomocny, polub go i udostępnij. Aby jak najszybciej otrzymywać więcej informacji na temat bezpieczeństwa i wskazówek technicznych, obserwuj moje oficjalne konto na WeChat – zaobserwuj ⭐! Dziękuję za przeczytanie, do zobaczenia następnym razem.
Nadzieja Chen Weiliang Blog ( https://www.chenweiliang.com/ Artykuł „Luka w zabezpieczeniach związana z pobieraniem załączników z Gmaila? Nie klikaj tych słów, bo zostaniesz całkowicie zhakowany!”, udostępniony tutaj, może okazać się dla Ciebie pomocny.
Zapraszamy do udostępnienia linku do tego artykułu:https://www.chenweiliang.com/cwl-34155.html