Budite sigurni: nova je prevara Google dokumenata o krađi identiteta

Tek smo prošli tjedan pokrili Punycode phishing napad. Tjedan dana prije toga razgovarali smo lažni VPN usluge pretvarajući se da su povezane s legalnim, velikim imenima. Današnji phishing napad maskiran je kao datoteka Google dokumenata. Kratka verzija napada je da ste pozvani u datoteku Google dokumenata. Ako mu se pridružite i pružite dodatni dio pristupa koji želi, nehotice dajete nekom drugom pristup vašim e-mailovima. Sve od e-pošte Google Docs koju primite na stranicu za odabir računa zakonito je dok ne morate dodijeliti dokument "dokumentu" svojim e-porukama. Dobra vijest je da je Googler brzo pronašao ovaj napad prijavljen na Redditu i zaustavio ga. Detalji su ovdje.

Lažna prijevara Google Docs

Korisnik Reddita JakeSteam objavio je u r / Google-u o tome kako je zamalo pao zbog ove nove prevare Google Docs. E-adresa je bila stvarna, zaslon za odabir računa pravi, a pošiljatelj je izgledao poznato. Ono što ga je nagovještavalo jest dodatni pristup koji mu je tražen.

Ovo posebno dopuštenje omogućilo bi Google dokumentima pristup njegovom računu (kreditna slika: Reddit korisnik JakeSteam). Jake je kliknuo "Google dokumente", za što se ispostavilo da nije stvarna aplikacija Google dokumenti, već nešto što je objavio Gmail račun koji nije prepoznao.

Što je u riziku?

"Google dokumenti" u osnovi su aplikacija. Traži pristup vašim e-porukama. Podaci se šalju slučajnoj osobi. Ako bi ta osoba dobila pristup vašoj e-pošti, mogla bi resetirati svaku lozinku na svakom vašem računu. To uključuje račune za internetsko bankarstvo, Dropbox, Facebook, Twitter i još mnogo toga.

To je pametno jer sebe naziva "Google Dokumenti". E-adresa koju je Jake dobio rekao mu je da mu je podijeljena datoteka Google dokumenata. Manje marljivi korisnik pomislit će da je ovo samo Google Dokument koji traži dodatno odobrenje. Obični korisnici zapravo ne obraćaju pažnju na to koja dopuštenja traži pouzdana aplikacija. Na neki način to je poput lažne VPN prevare koja se pretvarala da je povezana s Plexom.

U ovom se slučaju ne pretvara da je povezan. Pretvara se da je pouzdana aplikacija.

Google je uključen

Jake je to objavio na Redditu gdje ga je Googler brzo uočio, a zatim i eskalirao. Za nekoliko sati problem je riješen. Nadamo se da je riješen za dobro, a ne samo za ovaj jedan slučaj, jer mogu postojati i druge prevare koje čekaju napad.

Prevara je moguća jer Google ne sprečava korisnike da imenuju Googleove dokumente, iako je vlasničko ime. Nadajmo se da će to sada zaustaviti ili će u vrlo neposrednoj budućnosti. Ostanite marljivi.

Ažuriraj: Službeni račun Google Dokumenata na Twitteru objavio je niz izjava koje potvrđuju prijevaru i njezinu rješavanje.

Riješili smo problem s krađu identiteta koja tvrdi da su Google dokumenti. Ako mislite da ste pogođeni, posjetite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google dokumenti (@googledocs) 3. svibnja 2017

Što učiniti ako na vas dođe učinak

Naravno, možda ćete već biti postignuti. U ovom slučaju Reddit Superhero i svi dobri momci JakeSteam imaju nekoliko savjeta za vas.

• Posjetiti ova stranica i ukidaju pristup aplikacijama pod nazivom "Google dokumenti". Pravi Google dokumenti ne trebaju dodatna dopuštenja za rad.
• Provjerite šaljete li svoj račun neku neželjenu poštu i kontaktirajte sve koji su od vas primili neželjenu poštu. Recite im što se događa.
• Ako znate osobu koja je poslala pozivnicu za Google Dokumente, javite im se i recite im da je njihov račun ugrožen.
• Konačno, ako ste administrator računa za Google Business, provjerite da nijedan račun ne dozvoljava ili ima pristup aplikaciji pod nazivom "Google dokumenti".