W zeszłym tygodniu poruszyliśmy temat ataku phishingowego z wykorzystaniem Punycode, a dwa tygodnie temu omawialiśmy problem fałszywych usług VPN, które udają autentyczne. Dziś przyjrzymy się nowemu atakowi phishingowemu, który podszywa się pod dokumenty Google. Krótko mówiąc, ofiara otrzymuje zaproszenie do współdzielenia dokumentu Google. Jeśli zdecyduje się dołączyć i przyznać dodatkowe uprawnienia, nieświadomie umożliwia to dostęp do swojego konta e-mail osobom niepowołanym. Wszystko, począwszy od wiadomości e-mail dotyczących dokumentu, aż po stronę logowania, jest autentyczne, dopóki nie zostanie poproszona o udostępnienie „dokumentowi” dostępu do swoich wiadomości. Na szczęście jeden z pracowników Google szybko zauważył ten atak na Reddicie i zareagował, eliminując zagrożenie. Więcej szczegółów znajdziesz poniżej.
Oszustwo związane z wyłudzaniem informacji w Dokumentach Google
Użytkownik Reddit o pseudonimie JakeSteam podzielił się na forum r/Google swoimi doświadczeniami w niemal wpadnięciu w pułapkę tego nowego oszustwa phishingowego. E-mail, który otrzymał, wyglądał na autentyczny, ekran wyboru konta był zgodny z rzeczywistością, a nadawca wydawał się znany. Jego czujność wzbudziło jednak żądanie dodatkowego dostępu.
To konkretne uprawnienie umożliwiało aplikacji Dokumenty Google dostęp do jego konta (źródło: użytkownik Reddit, JakeSteam). Po kliknięciu w „Dokumenty Google” Jake odkrył, że nie był to prawdziwy link do aplikacji, lecz coś stworzonego przez nieznane mu konto Gmail.
Jakie zagrożenia niesie atak?
„Dokumenty Google” działają jak aplikacja, która prosi o dostęp do Twojego konta e-mail. Jeśli osoba trzecia uzyska dostęp do Twojej skrzynki, może zmienić hasła do wszystkich Twoich kont, w tym bankowości online, Dropbox, Facebooka, Twittera i innych.
Oszustwo jest szczególnie perfidne, ponieważ nazywa się „Dokumentami Google”. E-mail, który otrzymał Jake, informował go o udostępnieniu pliku w Dokumentach Google. Mniej spostrzegawczy użytkownik mógłby pomyśleć, że to zwykłe prośba o dodatkowe uprawnienia od zaufanej aplikacji. Wielu użytkowników nie zwraca uwagi na konkretne uprawnienia, o które prosi aplikacja, co przypomina fałszywe oszustwo VPN, które udawało, że jest związane z Plex.
W tym przypadku nie udaje, że jest związane z inną aplikacją. Udaje zaufaną aplikację.
Reakcja Google
Jake zamieścił informację na Reddicie, co szybko zauważył pracownik Google, który podjął działania w celu rozwiązania problemu. W ciągu kilku godzin sytuacja została opanowana. Mamy nadzieję, że problem został rozwiązany na stałe, aby zapobiec przyszłym atakom.
Oszustwo mogło mieć miejsce, ponieważ Google nie blokuje użytkowników przed nadawaniem aplikacjom nazwy „Dokumenty Google”, mimo że jest to zastrzeżona nazwa. Mamy nadzieję, że Google podejmie działania, aby temu zapobiec w przyszłości. Zachowaj ostrożność.
Aktualizacja: Oficjalne konto Dokumentów Google na Twitterze opublikowało szereg komunikatów dotyczących oszustwa oraz podjętych działań.
Rozwiązaliśmy problem z e-mailem służącym do wyłudzania informacji podszywającego się pod Dokumenty Google. Jeśli uważasz, że padłeś ofiarą tego ataku, odwiedź https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
– Dokumenty Google (@googledocs) 3 maja 2017 r
Co zrobić, jeśli padłeś ofiarą?
Jeśli podejrzewasz, że mogłeś zostać dotknięty tym atakiem, JakeSteam, który jest prawdziwym bohaterem Reddita, ma kilka wskazówek dla Ciebie.
Odwiedź tę stronę i cofnij dostęp do aplikacji o nazwie „Dokumenty Google”. Prawdziwa aplikacja Dokumenty Google nie wymaga dodatkowych uprawnień do działania.
Sprawdź, czy Twoje konto nie wysyła spamu i skontaktuj się z osobami, które otrzymały od Ciebie niechciane wiadomości. Poinformuj ich o sytuacji.
Jeśli masz znajomego, który wysłał Ci zaproszenie do Dokumentów Google, skontaktuj się z nim i powiedz, że jego konto mogło zostać przejęte.
Na koniec, jeżeli jesteś administratorem kont Google Business, upewnij się, że żadne z kont nie mają przyznanych uprawnień do aplikacji o nazwie „Dokumenty Google”.
newsblog.pl