Google Drive on jo pitkään ollut Internet -haku jättiläisen ydinpalvelu, joka kehittyy tasaisesti vuosien varrella. Vaikka Google parantaa edelleen ominaisuuksiaan, yksi räikeä kysymys on edelleen ratkaisematta: roskapostia ja tietojenkalasteluhyökkäyksiä. Käyttäjillä ei ole juurikaan hallintaa ei -toivottuihin tiedostoosakkeisiin, ja ne on edelleen kohdistettu tällä menetelmällä. Kasvava huolenaihe korostaa Googlen ratkaisevan toiminnan puutetta.
Rosko- ja tietojenkalasteluuhat Google Drivessa ovat olleet olemassa jo vuosia, ja ongelma ei osoita vähentymisen merkkejä. Haaste on alustan ydintoiminnossa, joka on jakaminen tai yhteistyö, mikä tekee siitä alttiiksi väärinkäytökselle.
- Älä missaa: Ota tämä ominaisuus käyttöön, jotta laite on hakkeroinnut
Uusi Google Drive Spam -kampanja on aktiivinen
Äskettäin kollegani Corinna tuli tämän jatkuvan kysymyksen uhri. Hän kertoi, kuinka hänen tililleen ilmestyi yhtäkkiä roskapostin tiedostojen aalto, joista jotkut jopa ohittivat roskapostisuodattimia ja laskeutuivat suoraan hänen pääasiaintilaatikkoonsa.
Kuten kuvakaappauksesta nähdään, monet näistä tiedostoista saapuvat HTML-muodossa eri lähettäjiltä käyttämällä usein sähköpostiosoitteita, joissa on kuvion kokonaiset kolmen sanan nimet. Tämä viittaa koordinoituun kampanjaan, jota mahdollisesti on järjestänyt yksi näyttelijä tai tietoverkkoryhmä.
Nämä tiedostot sisältävät tyypillisesti linkkejä ja käyttävät kiireellisyyttä tai hälyttävää kieltä huijataksesi vastaanottajat napsauttamaan. Avaamisen jälkeen käyttäjät täyttyvät rikkoutuneilla kuvan esikatseluilla ja satunnaisella tekstillä eri kielillä, jotka näkyvät jäsentämättömänä ja epäilyttävänä sisällönä.
Käyttäjät ilmoittavat uusien Google Drive -roskapostin noususta. Yksi kollegoistamme kertoi, että hän sai äskettäin useita tiedostoja satunnaisilta käyttäjiltä, jotka kaikki ilmestyvät ilman varoitusta.
/ © NextPit
Vaikka tiedoston napsauttaminen ei välttämättä aiheuta välitöntä haittaa, uskotaan, että hyökkääjät käyttävät tätä taktiikkaa vahvistaakseen, mitkä sähköpostitilit ovat aktiivisia ja haavoittuvia. Napsautuksen jälkeen lähettäjälle ilmoitetaan, että se mahdollisesti liittää tilin tulevia hyökkäyksiä varten. Riski kasvaa kuitenkin muilla tiedostotyypeillä, kuten PDFS tai Excel -asiakirjat, jotka voivat sisältää linkkejä haitallisiin verkkosivustoihin.
Kampanja näyttää erityisen näkyvältä Saksassa, jossa monet käyttäjät ovat ilmoittaneet vaarantuneista tileistä ja jakaneet kokemuksiaan Redditistä. Kuitenkin, samanlaiset raportit ovat syntymässä myös muista maista, kun käyttäjät saavat odottamattomat ilmoitukset uusista Google Drive -tiedostoista ja kansioista satunnaisilta ihmisiltä, jotka on jaettu heidän tililleen.
Onko tälle Google Drive Spam -ongelmalle korjausta?
Tämän uhan toistuvasta luonteesta huolimatta Google ei ole vielä toteuttanut vankkaa ratkaisua. Alustan roskapostisuodatusjärjestelmä on epäjohdonmukainen eikä usein estä näitä hyökkäyksiä. Vaikka näistä roskapostiedostoista ei ole vahvistettuja suoria hyväksikäyttötapauksia, perusturvatoimenpiteitä suositellaan voimakkaasti.
Käyttäjien tulee välttää epäilyttävien tiedostojen avaamista ja pidättäytyä napsauttamasta upotettuja linkkejä. Google neuvoo myös monitekijän todennuksen mahdollistamista ja sovelluslupaten säännöllisesti tarkistamista heidän palveluissaan ja tileissä. Android-laitteissa ollessaan sisäänrakennetut työkalut, kuten Chromen haitalliset sivuston havaitsemisen ja myymälän suojatoimenpiteet, kuten kolmansien osapuolien sovellusten estäminen, tarjoavat lisäsuojaa.
Google Driven ulkopuolella vastaavat kysymykset vaikuttavat muihin palveluihin, kuten Gmail. Äskettäin vahvistettiin, että ryhmä pahamaineisia tietoverkkohyökkääjiä rikkoi Salesforcen tietokantaa, mikä mahdollisesti paljastaa tietoja jopa 2,5 miljardista käyttäjästä. Google on tunnustanut uhan ja ilmoittanut ilmoittaneensa käyttäjille.
Onko sama Google Drive SpAM- tai Scam -tiedostoilmoitukset viime aikoina vaikuttanut sinuun? Kuinka se meni sinulle? Jaa kokemuksesi kommentteihin.
