Μείνετε ασφαλείς: Υπάρχει μια νέα απάτη ηλεκτρονικού ψαρέματος στα Έγγραφα Google

Ήταν μόλις την περασμένη εβδομάδα που καλύψαμε το Επίθεση ηλεκτρονικού ψαρέματος Punycode. Μια εβδομάδα πριν από αυτό, μιλούσαμε για ψεύτικο VPN υπηρεσίες που προσποιούνται ότι συνδέονται με νόμιμες, μεγάλες υπηρεσίες. Η σημερινή επίθεση ηλεκτρονικού ψαρέματος μεταμφιέζεται ως αρχείο Εγγράφων Google. Η σύντομη έκδοση της επίθεσης είναι ότι έχετε προσκληθεί σε ένα αρχείο Εγγράφων Google. Εάν συμμετάσχετε σε αυτό και του δώσετε το επιπλέον κομμάτι της πρόσβασης που θέλει, παρέχετε κατά λάθος σε κάποιον άλλο πρόσβαση στα email σας. Όλα από τη διεύθυνση ηλεκτρονικού ταχυδρομείου των Εγγράφων Google που λαμβάνετε στη σελίδα επιλογής λογαριασμού είναι νόμιμα έως ότου πρέπει να παραχωρήσετε στο «έγγραφο» πρόσβαση στα μηνύματά σας. Τα καλά νέα είναι ότι ένας Googler βρήκε γρήγορα αυτή την επίθεση να αναφέρεται στο Reddit και την έκλεισε. Οι λεπτομέρειες είναι εδώ.

Η απάτη ηλεκτρονικού ψαρέματος στα Έγγραφα Google

Ο χρήστης του Reddit JakeSteam δημοσίευσε στο r / Google σχετικά με το πώς σχεδόν έπεσε για αυτήν τη νέα απάτη ηλεκτρονικού ψαρέματος στα Έγγραφα Google. Το email ήταν πραγματικό, η οθόνη επιλογής λογαριασμού ήταν πραγματική και ο αποστολέας φαινόταν οικείος. Αυτό που τον άφησε ήταν ένα επιπλέον κομμάτι της πρόσβασης που του ζητήθηκε να δώσει.

Αυτή η συγκεκριμένη άδεια θα επέτρεπε στα Έγγραφα Google να έχουν πρόσβαση στον λογαριασμό του (πίστωση εικόνας: χρήστης Reddit JakeSteam). Ο Τζέικ έκανε κλικ στο "Έγγραφα Google", το οποίο αποδείχθηκε ότι δεν ήταν η πραγματική εφαρμογή Εγγράφων Google, αλλά κάτι που δημοσιεύτηκε από έναν λογαριασμό Gmail που δεν αναγνώρισε.

Τι διακινδυνεύει;

Τα «Έγγραφα Google» είναι βασικά μια εφαρμογή. Ζητά να αποκτήσει πρόσβαση στα email σας. Οι πληροφορίες αποστέλλονται σε τυχαίο άτομο. Εάν το εν λόγω άτομο αποκτήσει πρόσβαση στο email σας, θα μπορούσε να επαναφέρει κάθε κωδικό πρόσβασης σε κάθε λογαριασμό που σας ανήκει. Αυτό περιλαμβάνει διαδικτυακούς τραπεζικούς λογαριασμούς, Dropbox, Facebook, Twitter και άλλα.

Είναι έξυπνο γιατί ονομάζεται «Έγγραφα Google». Το email που έλαβε ο Τζέικ του είπε ότι μοιράστηκε μαζί του ένα αρχείο Εγγράφων Google. Ένας λιγότερο επιμελής χρήστης θα πιστεύει ότι αυτό είναι μόνο τα Έγγραφα Google που ζητούν επιπλέον άδεια. Οι απλοί χρήστες δεν δίνουν πραγματικά προσοχή σε ποιες άδειες ζητά μια αξιόπιστη εφαρμογή. Κατά κάποιο τρόπο, είναι κάτι σαν την ψεύτικη απάτη VPN που προσποιείται ότι συνδέεται με την Plex.

Σε αυτήν την περίπτωση, δεν προσποιείται ότι συνδέεται. Προσποιείται ότι είναι η αξιόπιστη εφαρμογή.

Το Google είναι ενεργό

Ο Τζέικ το δημοσίευσε στο Reddit, όπου ένας Googler έβλεπε γρήγορα και μετά το κλιμάκωσε. Μέσα σε λίγες ώρες, το πρόβλημα επιλύθηκε. Ελπίζουμε ότι θα επιλυθεί για πάντα και όχι μόνο σε αυτό το σενάριο, καθώς θα μπορούσαν να υπάρξουν άλλες απάτες που περιμένουν να επιτεθούν.

Η απάτη ήταν δυνατή επειδή η Google δεν εμποδίζει τους χρήστες να ονομάζουν εφαρμογές στα Έγγραφα Google, παρόλο που είναι ιδιόκτητο όνομα. Ας ελπίσουμε ότι θα το σταματήσουν τώρα, ή στο άμεσο μέλλον. Μείνε επιμελής.

Εκσυγχρονίζω: Ο επίσημος λογαριασμός Εγγράφων Google στο Twitter έχει κυκλοφορήσει μια σειρά δηλώσεων που επιβεβαιώνουν την απάτη και την επίλυσή του.

Αντιμετωπίσαμε το πρόβλημα με ένα email ηλεκτρονικού ψαρέματος που ισχυρίζεται ότι είναι Έγγραφα Google. Εάν νομίζετε ότι επηρεαστήκατε, επισκεφτείτε το https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Έγγραφα Google (@googledocs) 3 Μαΐου 2017

Τι να κάνετε εάν επηρεαστείτε

Φυσικά, μπορεί να έχετε ήδη επηρεαστεί. Σε αυτήν την περίπτωση, το Reddit Superhero και ο καλός τύπος JakeSteam έχει μερικές συμβουλές για εσάς.

• Επίσκεψη αυτή η σελίδα και ανακαλέστε την πρόσβαση σε εφαρμογές που ονομάζονται «Έγγραφα Google». Τα πραγματικά Έγγραφα Google δεν χρειάζονται επιπλέον δικαιώματα για να λειτουργήσουν.
• Ελέγξτε αν ο λογαριασμός σας έχει στείλει ανεπιθύμητο περιεχόμενο και επικοινωνήστε με οποιονδήποτε έχει λάβει ανεπιθύμητο περιεχόμενο από εσάς. Πες τους τι συμβαίνει.
• Εάν γνωρίζετε το άτομο που έστειλε την πρόσκληση στα Έγγραφα Google, επικοινωνήστε μαζί του και πείτε του ότι ο λογαριασμός του έχει παραβιαστεί.
• Τέλος, εάν είστε διαχειριστής λογαριασμών Google Business, βεβαιωθείτε ότι κανένας από τους λογαριασμούς δεν έχει δώσει άδεια ή έχει πρόσβαση σε μια εφαρμογή που ονομάζεται "Έγγραφα Google".