ابق آمنًا: هناك عملية احتيال جديدة على التصيد في مستندات Google

كان الأسبوع الماضي فقط الذي قمنا بتغطيته هجوم التصيد الاحتيالي. قبل أسبوع من ذلك ، كنا نتحدث عنه وهمية VPN الخدمات التي تتظاهر بأنها تابعة لخدمات شرعية ذات أسماء كبيرة. هجوم التصيد اليوم يتنكر كملف مستندات Google. النسخة القصيرة من الهجوم هي أنك مدعو إلى ملف مستندات Google. إذا انضممت إليه وأعطته قدرًا إضافيًا من الوصول الذي يريده ، فأنت تمنح شخصًا آخر دون قصد الوصول إلى رسائلك الإلكترونية. كل شيء من البريد الإلكتروني لمحرر مستندات Google الذي تتلقاه إلى صفحة اختيار الحساب شرعي حتى تحتاج إلى منح "المستند" حق الوصول إلى رسائلك الإلكترونية. الخبر السار هو أن أحد موظفي Google كان سريعًا في العثور على هذا الهجوم الذي تم الإبلاغ عنه على Reddit وأغلقه. التفاصيل هنا.

احتيال التصيد في مستندات Google

نشر مستخدم Reddit JakeSteam في r / Google حول كيفية سقوطه تقريبًا في عملية الاحتيال الجديدة على مستندات Google. كان البريد الإلكتروني حقيقيًا ، وكانت شاشة اختيار الحساب حقيقية ، وبدا المرسل مألوفًا. ما دفعه للخروج كان قليلاً من الوصول الذي طلب منه منحه.

سيسمح هذا الإذن المحدد لمحرر مستندات Google بالوصول إلى حسابه (حقوق الصورة: Reddit user JakeSteam). نقر جيك على "محرر مستندات Google" ، الذي تبين أنه ليس تطبيق مستندات Google الفعلي ولكن شيئًا تم نشره بواسطة حساب Gmail لم يتعرف عليه.

ما هو الخطر؟

إن "محرر مستندات Google" هو في الأساس تطبيق. يطلب الوصول إلى رسائل البريد الإلكتروني الخاصة بك. يتم إرسال المعلومات إلى شخص عشوائي. إذا تمكن هذا الشخص من الوصول إلى بريدك الإلكتروني ، فيمكنه إعادة تعيين كل كلمة مرور على كل حساب تملكه. يشمل ذلك الحسابات المصرفية عبر الإنترنت و Dropbox و Facebook و Twitter والمزيد.

إنه ذكي لأنه يطلق على نفسه "محرّر مستندات Google". أخبرته رسالة البريد الإلكتروني التي تلقاها جيك أنه تمت مشاركة ملف مستندات Google معه. سيعتقد المستخدم الأقل اجتهادًا أن هذا مجرد محرر مستندات Google يطلب إذنًا إضافيًا. لا يهتم المستخدمون العاديون حقًا بالأذونات التي يطلبها تطبيق موثوق. بطريقة ما ، هذا شيء يشبه عملية خداع VPN المزيفة التي تدعي أنها تابعة لـ Plex.

في هذه الحالة ، لا يتظاهر بأنه تابع. إنه يتظاهر بأنه التطبيق الموثوق.

جوجل على ذلك

نشر جيك هذا على Reddit حيث سارع أحد موظفي Google بتحديده ، ثم صعده. في غضون ساعات ، تم حل المشكلة. نأمل أن يتم حلها للخير وليس فقط سيناريو حالة واحدة لأنه قد يكون هناك حيل أخرى في انتظار الإضراب.

كان الاحتيال ممكنًا لأن Google لا تمنع المستخدمين من تسمية تطبيقات محرر مستندات Google ، على الرغم من أنه اسم مملوك. دعونا نأمل أن يكونوا قد أوقفوها الآن ، أو سيفعلونها في المستقبل القريب جدًا. كن مجتهدًا.

تحديث: أصدر الحساب الرسمي لمحرر مستندات Google على Twitter سلسلة من البيانات التي تؤكد على عملية الخداع وحلها.

لقد عالجنا المشكلة من خلال بريد إلكتروني للتصيد الاحتيالي يدعي أنه محرر مستندات Google. إذا كنت تعتقد أنك تأثرت ، قم بزيارة https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- محرر مستندات Google (googledocs) 3 مايو 2017

ماذا تفعل إذا كنت مؤثرًا

بالطبع ، قد تتأثر بالفعل. في هذه الحالة ، يقدم Reddit Superhero وكل رجل جيد JakeSteam بعض النصائح لك.

• يزور هذه الصفحة وإلغاء الوصول إلى تطبيقات تسمى "محرر مستندات Google". لا يحتاج محرر مستندات Google الحقيقي إلى أي أذونات إضافية للعمل.
• تحقق مما إذا كان حسابك يرسل أي رسائل غير مرغوب فيها وتواصل مع أي شخص تلقى رسائل غير مرغوب فيها منك. أخبرهم بما يحدث.
• إذا كنت تعرف الشخص الذي أرسل دعوة محرر مستندات Google ، فاتصل به وأخبره أن حسابه معرض للخطر.
• أخيرًا ، إذا كنت مشرفًا على حسابات Google Business ، فتأكد من عدم منح أي من الحسابات الإذن أو الوصول إلى تطبيق يسمى "محرر مستندات Google".