Обнаружена уязвимость для скачивания вложений в Gmail? Не нажимайте на эти слова, иначе ваши данные могут быть полностью скомпрометированы хакерами!

 GmailВнимание пользователям! Недавно была выявлена ​​серьезная уязвимость в механизме загрузки файлов и обнаружен новый вид фишинговой аферы.

 Если при загрузке вложений вы видите «эти слова», не верьте им! Как только вы нажмете на них, ваша система будет мгновенно взломана.

Обнаружена уязвимость для скачивания вложений в Gmail? Не нажимайте на эти слова, иначе ваши данные могут быть полностью скомпрометированы хакерами!

Вчера, просматривая новости, я вдруг увидел сенсационный заголовок: Gmail обнаружил уязвимость в системе безопасности, которая должна вызвать тревогу.

Я сразу узнал эти слова в заголовке:"Проверено с помощью сканирования Gmail"В моей голове зазвенел тревожный звонок, и мне сразу же захотелось узнать, что происходит.

Исследователь демонстрирует эксперимент

В чём именно заключается уязвимость?

Демонстрационный эксперимент исследователя Бена Илкаши: он загрузил известный вирусный файл в Google Диск, а затем отправил его по ссылке. В Gmail по-прежнему отображалось сообщение «проверка безопасности пройдена».

Чтобы проверить уязвимость, он намеренно загрузил в Google Drive вредоносный файл, который Gmail уже определил как вирус и который обычно блокируется системой, а затем отправил его на другие учетные записи через ссылку в Google Drive.

Результаты показали, что Gmail не только не заблокировал письмо, но даже отобразил сообщение о том, что файл «прошёл проверку безопасности», создавая у пользователей ложное впечатление, что никаких проблем нет!

Предупреждения о безопасности при нормальных условиях

⚠️ Самый фатальный недостаток: предупреждающие сообщения просто исчезают в никуда!

Согласно сообщениям, Gmail обычно должен отображать предупреждение, когда не может проверить безопасность вложения: «Мы не можем просканировать этот файл. Скачивайте на свой страх и риск». Однако в последнем тесте это важное предупреждение полностью исчезло!

Иными словами, как только пользователи увидят слова «проверено», они, скорее всего, ослабят бдительность. В результате простой клик для загрузки может мгновенно привести к заражению вирусом или даже прямому проникновению вредоносного ПО.

Google официально подтвердил

✅ Google официально подтвердил существование уязвимости!

Компания Google публично признала существование уязвимости и подчеркнула, что в настоящее время прилагает все усилия для разработки исправления. Компания также подтвердила, что защита безопасности пользователей Google Workspace остается ее главным приоритетом.

Как правило, Gmail и Google Drive могут автоматически блокировать большинство опасных файлов, включая вредоносные исполняемые программы.

Этот инцидент служит суровым напоминанием всем пользователям: даже если в электронном письме указано «пройдено сканирование безопасности», никогда не теряйте бдительность! Ссылки на Google Drive от неизвестных отправителей особенно опасны; никогда не переходите по ним и не загружайте вложения. Это может не только привести к утечке данных учетной записи, но и сделать ваше устройство мишенью для вредоносных программ.

Меня самого когда-то напугала подобная иллюзия. Это было в прошлом месяце, когда мне прислали электронное письмо с темой «Отчет по проекту загружен» и прикрепленной ссылкой на Google Диск.

Я увидел зеленую галочку и нажал, чтобы загрузить файл, но когда открыл его, оказалось, что это зашифрованный исполняемый файл. Система тут же выдала предупреждение, но, к счастью, у меня был установлен антивирус.软件Перехватив его немедленно. В тот же миг я по-настоящему осознал опасность «поверхностной безопасности» — даже небольшая неосторожность могла сделать всю систему уязвимой для хакеров.

В условиях такого нового типа атаки наша защита, по сути, довольно проста:

  • Не переходите по незнакомым ссылкам в Google Диске: если отправитель незнакомый коллега или друг, сначала подтвердите получение в чате или найдите файл напрямую во внутренней системе компании.
  • Проверьте информацию о файле вручную: щелкните правой кнопкой мыши на странице Google Диска → Подробности, обратите внимание на размер файла, время создания, владельца и т. д., и выявите любые отклонения от нормы.
  • Включите двухфакторную аутентификацию: даже если хакер получит пароль от вашей учетной записи, ему будет очень сложно войти в ваш аккаунт Google напрямую без второго уровня проверки.
  • Поддерживайте актуальность настроек безопасности: в консоли администратора Google включите параметр «Расширенная защита от угроз для всех внешних ссылок». Это позволит Google выполнять более тщательное сканирование, даже для ссылок на Google Диск.
  • Регулярно проверяйте журналы безопасности: после входа в свою учетную запись Google откройте страницу «Проверка безопасности», чтобы просмотреть последние записи о входах и необычную активность. Если вы обнаружите что-либо необычное, немедленно смените пароль.

Стоит также отметить, что подобные уязвимости часто быстро используются хакерами после их обнаружения, особенно в фишинговых атаках, направленных на корпоративных пользователей.

Во многих компаниях стандартной процедурой стало "открывать только внутренние электронные письма", но внешние партнеры часто обмениваются файлами через Google Диск, поэтому необходимо найти баланс между "сотрудничеством" и "безопасностью".

Моё предложение: если вам необходимо принимать внешние ссылки на Google Диск, попросите другую сторону отправлять файлы напрямую в сжатом виде или используйте внутреннюю систему передачи файлов компании, чтобы по возможности избегать публичных ссылок на Google Диск.

Возвращаясь к тому письму в самом начале, я изначально планировал поделиться им как небольшим примером из практики, но оно само по себе оказалось предостережением.

Я пишу это для того, чтобы вы, будь вы гений в области технологий или обычный офисный работник, остановились и спросили себя: «Действительно ли это безопасно?», когда увидите «Проверка безопасности пройдена». Если вы сомневаетесь, не нажимайте на кнопку бездумно.

И наконец, небольшой призыв к действию: проверьте все недавно полученные сегодня ссылки в Google Диск на наличие чего-либо необычного. Если вы обнаружите что-либо подозрительное, немедленно сообщите об этом отправителю в чате или напрямую в службу безопасности.

Сделайте такую ​​осторожность частью своей повседневной рутины, и со временем безопасность вашей учетной записи, вашего устройства и даже данных вашей компании улучшится.

Если эта статья оказалась для вас полезной, пожалуйста, поставьте лайк и поделитесь ею. Чтобы получать больше информации о безопасности и технических советов в кратчайшие сроки, подпишитесь на мой официальный аккаунт в WeChat – ⭐! Спасибо за чтение, до встречи в следующий раз.

Блог Хоуп Чен Вейлян ( https://www.chenweiliang.com/ Статья "Уязвимость при загрузке вложений в Gmail? Не нажимайте на эти слова, иначе вас полностью взломают!", размещенная здесь, может оказаться вам полезной.

Добро пожаловать, чтобы поделиться ссылкой на эту статью:https://www.chenweiliang.com/cwl-34155.html

Чтобы раскрыть еще больше скрытых трюков🔑, присоединяйтесь к нашему каналу в Telegram!

Поделитесь и поставьте лайк, если вам понравилось! Ваши репосты и лайки — наша постоянная мотивация!

 

发表 评论

Ваш адрес электронной почты не будет опубликован. 必填 项 已 用 * 标注

Каталог статей
Наверх