Dopiero w zeszłym tygodniu omówiliśmy atak phishingowy Punycode. Tydzień wcześniej rozmawialiśmy o fałszywych usługach VPN udających, że są powiązane z legalnymi, znanymi usługami. Dzisiejszy atak phishingowy podszywa się pod plik Dokumentów Google. Krótka wersja ataku polega na tym, że jesteś zaproszony do pliku Dokumentów Google. Jeśli dołączysz do niego i zapewnisz mu dodatkowy dostęp, którego potrzebuje, nieumyślnie udzielisz komuś innemu dostępu do swoich e-maili. Wszystko, od wiadomości e-mail z Dokumentów Google, które otrzymujesz, po stronę wyboru konta, jest legalne, dopóki nie będziesz musiał przyznać „dokumentowi” dostępu do swoich wiadomości e-mail. Dobra wiadomość jest taka, że pracownik Google szybko znalazł ten atak na Reddicie i go zamknął. Szczegóły tutaj.
Spis treści:
Oszustwo związane z wyłudzaniem informacji w Dokumentach Google
Użytkownik Reddit, JakeSteam, napisał w r / Google o tym, jak prawie wpadł w to nowe oszustwo phishingowe w Dokumentach Google. E-mail był prawdziwy, ekran wyboru konta był prawdziwy, a nadawca wyglądał znajomo. To, co go dało, to dodatkowy dostęp, o który został poproszony.
To szczególne uprawnienie pozwoliłoby Dokumentom Google na dostęp do jego konta (zdjęcie: użytkownik Reddit, JakeSteam). Jake kliknął „Dokumenty Google”, które okazały się nie być rzeczywistą aplikacją Dokumenty Google, ale czymś opublikowanym przez konto Gmail, którego nie rozpoznał.
Co jest zagrożone?
„Dokumenty Google” to w zasadzie aplikacja. Prosi o dostęp do twoich e-maili. Informacja jest wysyłana do przypadkowej osoby. Gdyby ta osoba uzyskała dostęp do Twojej poczty e-mail, mogłaby zresetować każde hasło do każdego posiadanego konta. Obejmuje to konta bankowości internetowej, Dropbox, Facebook, Twitter i inne.
Jest sprytny, ponieważ nazywa się „Dokumentami Google”. E-mail, który otrzymał Jake, informował, że udostępniono mu plik Dokumentów Google. Mniej pilny użytkownik pomyśli, że to tylko Dokumenty Google proszące o dodatkowe pozwolenie. Zwykli użytkownicy tak naprawdę nie zwracają uwagi na to, o jakie uprawnienia prosi zaufana aplikacja. W pewnym sensie jest to coś w rodzaju fałszywego oszustwa VPN, które udawało, że jest powiązany z Plex.
W tym przypadku nie udaje, że jest powiązany. Udaje zaufaną aplikację.
Google działa
Jake wysłał to do Reddit, gdzie pracownik Google szybko to zauważył, a następnie eskalował. W ciągu kilku godzin problem został rozwiązany. Mamy nadzieję, że problem zostanie rozwiązany na dobre, a nie tylko w tym jednym przypadku, ponieważ na atak mogą czekać inne oszustwa.
Oszustwo było możliwe, ponieważ Google nie powstrzymuje użytkowników przed nazywaniem aplikacji Dokumenty Google, mimo że jest to nazwa zastrzeżona. Miejmy nadzieję, że położyli temu kres teraz lub zrobią to w najbliższej przyszłości. Bądź sumienny.
Aktualizacja: oficjalne konto Dokumentów Google na Twitterze opublikowało serię oświadczeń potwierdzających oszustwo i jego rozwiązanie.
Rozwiązaliśmy problem z e-mailem służącym do wyłudzania informacji podszywający się pod Dokumenty Google. Jeśli uważasz, że zostałeś dotknięty, odwiedź https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
– Dokumenty Google (@googledocs) 3 maja 2017 r
Co zrobić, jeśli odniesiesz skutek
Oczywiście możesz już zostać dotknięty. W takim przypadku Reddit Superhero i ogólnie dobry JakeSteam ma dla Ciebie kilka wskazówek.
Wizyta ta strona i unieważnij dostęp do aplikacji o nazwie „Dokumenty Google”. Prawdziwe Dokumenty Google nie potrzebują żadnych dodatkowych uprawnień do działania.
Sprawdź, czy Twoje konto wysyła spam i skontaktuj się z każdym, kto otrzymał od Ciebie spam. Powiedz im, co się dzieje.
Jeśli znasz osobę, która wysłała zaproszenie do Dokumentów Google, skontaktuj się z nią i powiedz, że jej konto zostało przejęte.
Wreszcie, jeśli jesteś administratorem kont Google Business, upewnij się, że żadne z kont nie ma pozwolenia ani dostępu do aplikacji o nazwie „Dokumenty Google”.