GmailКористувачі, будь ласка, зверніть увагу! Нещодавно було виявлено серйозну вразливість у завантаженні вкладених файлів та новий тип фішингової афери.
Якщо ви бачите «ці слова» під час завантаження вкладень, не вірте їм! Щойно ви натиснете на них, ваша система буде миттєво скомпрометована.
Вчора, переглядаючи новини, я раптом побачив досить сенсаційний заголовок — Gmail виявив уразливість безпеки, яка мала б викликати тривогу.
Я одразу впізнав ці слова в назві:"Перевірено через сканування Gmail"У мене в голові задзвонив тривожний дзвіночок, і я одразу захотів знати, що відбувається.
У чому саме полягає вразливість?
Демонстраційний експеримент дослідника Бена Ілкаші: він завантажив відомий вірусний файл на Диск, а потім надіслав його за посиланням. Gmail все одно показував «пройдено перевірку безпеки».
Щоб перевірити вразливість, він навмисно завантажив на Google Диск шкідливий файл, який Gmail вже ідентифікував як вірус і зазвичай блокувався системою, а потім надіслав його на інші облікові записи через посилання на Диску.
Результати показали, що Gmail не лише не заблокував електронний лист, але навіть відобразив, що файл «пройшов перевірку безпеки», створюючи у людей хибне враження, що жодної проблеми взагалі не було!
⚠️ Найфатальніший недолік: попереджувальні повідомлення просто зникають з повітря!
Згідно з повідомленнями, Gmail зазвичай має відображати попередження, якщо не вдається перевірити безпеку вкладення: «Ми не можемо сканувати цей файл. Завантажуйте на свій страх і ризик». Однак, в останньому тесті це важливе попередження повністю зникло!
Іншими словами, щойно користувачі побачать слова «скановано», вони, ймовірно, послаблять свою пильність. Як наслідок, просте натискання кнопки завантаження може миттєво призвести до зараження вірусом або навіть прямого вторгнення шкідливого програмного забезпечення.
✅ Google офіційно підтвердив існування вразливості!
Google публічно визнав існування вразливості та наголосив, що наразі ретельно працює над розробкою виправлення. Компанія також повторила, що захист безпеки користувачів Google Workspace залишається її головним пріоритетом.
Зазвичай Gmail і Google Диск можуть автоматично блокувати більшість небезпечних файлів, включаючи шкідливі виконувані програми.
Цей інцидент слугує суворим нагадуванням усім користувачам: навіть якщо електронний лист містить повідомлення про «пройдено перевірку безпеки», ніколи не втрачайте пильність! Посилання на Google Диск від невідомих відправників є особливо ризикованими; ніколи не натискайте на них і не завантажуйте вкладення. Це може не лише призвести до витоку даних облікового запису, але й зробити ваш пристрій мішенню для шкідливого програмного забезпечення.
Мене самого колись лякала подібна ілюзія. Це було минулого місяця, коли хтось надіслав мені електронного листа з темою «Звіт про проект завантажено» та вкладенням посилання на Диск.
Я побачив зелену галочку та натиснув, щоб завантажити його, але коли відкрив, це виявився зашифрований виконуваний файл. Система одразу ж випустила попередження, але, на щастя, у мене було встановлено антивірусне програмне забезпечення.软件Перехопивши його негайно. У ту мить я справді усвідомив небезпеку «поверхневої безпеки» — навіть невелика недбалість може наразити всю машину на ризик злому хакерами.
Зіткнувшись із цим новим типом атаки, наш захист насправді досить простий:
- Не натискайте на незнайомі посилання на Диску: якщо відправник не є знайомим колегою чи другом, спочатку підтвердьте це в чаті або безпосередньо знайдіть файл у внутрішній системі компанії.
- Перевірте інформацію про файл вручну: клацніть правою кнопкою миші на сторінці Диск → Деталі, перегляньте розмір файлу, час створення, власника тощо та зверніть більше уваги на будь-які відхилення.
- Увімкніть двоетапну перевірку: Навіть якщо хакер отримає пароль вашого облікового запису, йому буде дуже важко увійти до вашого облікового запису Google безпосередньо без другого рівня перевірки.
- Оновлюйте налаштування безпеки: у консолі адміністратора Google увімкніть опцію «Розширений захист від загроз для всіх зовнішніх посилань». Це дозволить Google виконувати ретельніше сканування, навіть для посилань на Диску.
- Регулярно перевіряйте журнали безпеки: після входу до облікового запису Google відкрийте сторінку «Перевірка безпеки», щоб переглянути записи останніх входів та незвичайну активність. Якщо ви помітили щось незвичне, негайно змініть пароль.
Варто також зазначити, що ці типи вразливостей часто швидко використовуються хакерами після їх розкриття, особливо під час фішингових атак, спрямованих на корпоративних користувачів.
Багато компаній зробили стандартною процедурою «відкривати лише внутрішні електронні листи», але зовнішні партнери часто діляться файлами через Диск, тому необхідно знайти баланс між «співпрацею» та «безпекою».
Моя пропозиція: якщо ви мусите приймати зовнішні посилання на Диск, попросіть іншу сторону надсилати файли безпосередньо у стиснутому вигляді або використовуйте внутрішню систему передачі файлів компанії, щоб максимально уникати публічних посилань на Диск.
Повертаючись до того електронного листа на самому початку, я спочатку мав намір поділитися ним як коротким тематичним дослідженням, але виявилося, що це саме по собі було попередженням.
Зараз я записую це для того, щоб ви, незалежно від того, чи ви технар, чи звичайний офісний працівник, зупинилися та запитали себе: «Чи справді це безпечно?», коли побачите «Перевірку безпеки пройдено». Якщо ви не впевнені, не натискайте на неї так просто.
І насамкінець, ось невеликий заклик до дії: перевірте всі нещодавно отримані посилання на Диск сьогодні на наявність чогось незвичайного. Якщо ви знайдете щось підозріле, негайно повідомте відправника в чаті або повідомте про це безпосередньо команді безпеки.
Зробіть цей рівень обережності частиною вашого щоденного розпорядку, і з часом безпека вашого облікового запису, вашого пристрою та навіть даних вашої компанії покращиться.
Тепер, коли ви дочитали до цього місця, якщо ця стаття була корисною, будь ласка, поставте лайк та поділіться нею. Щоб якомога швидше отримувати більше інформації про безпеку та технічних порад, не забудьте підписатися на мій офіційний обліковий запис WeChat – підпишіться ⭐! Дякую за увагу, до зустрічі наступного разу.
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ Стаття «Вразливість завантаження вкладень Gmail? Не натискайте на ці слова, інакше вас повністю зламають!», опублікована тут, може бути вам корисною.
Ласкаво просимо поділитися посиланням на цю статтю:https://www.chenweiliang.com/cwl-34155.html