הישאר בטוח: קיימת הונאת דיוג של Google Docs בנושא דיוג

רק בשבוע שעבר כיסינו את ה- התקפת דיוג של Punycode. שבוע לפני זה דיברנו VPN מזויף שירותים שמתיימרים להיות קשורים לשירותים לגיטימיים עם שמות גדולים. מתקפת הדיוג של ימינו מתחפשת לקובץ Google Docs. הגרסה הקצרה של ההתקפה היא שאתה מוזמן לקובץ Google Docs. אם אתה מצטרף אליו ונותן לו את הגישה הנוספת שהוא רוצה, אתה בטעות נותן למישהו אחר גישה להודעות הדוא"ל שלך. כל דבר מהודעת הדוא"ל של Google Docs שאתה מקבל לדף בחירת החשבון הוא חוקי עד שאתה צריך לתת ל'מסמך 'גישה להודעות הדוא"ל שלך. החדשות הטובות הן, שגוגלר מיהר למצוא את התקיפה הזו המדווחת על Reddit וסגר אותה. הפרטים כאן.

הונאת הדיוג של Google Docs

המשתמש Reddit JakeSteam פרסם ב- r / Google כיצד הוא כמעט נפל על הונאת הדיוג החדשה של Google Docs. הדוא"ל היה אמיתי, מסך בחירת החשבון היה אמיתי, והשולח נראה מוכר. מה שהכניע אותו היה קצת גישה נוספת שהוא התבקש לתת.

הרשאה ספציפית זו תאפשר ל- Google Docs לגשת לחשבונו (אשראי תמונה: Reddit user JakeSteam). ג'ייק לחץ על 'Google Docs', שהתברר שהוא לא האפליקציה של Google Docs בפועל אלא על משהו שפורסם על ידי חשבון Gmail שהוא לא זיהה.

מה בסיכון?

'Google Docs' הוא בעצם אפליקציה. הוא מבקש לגשת לדוא"ל שלך. המידע נשלח לאדם אקראי. אם האדם האמור יקבל גישה לדוא"ל שלך, הוא יכול לאפס כל סיסמא בכל חשבון שבבעלותך. זה כולל חשבונות בנקאות מקוונת, Dropbox, Facebook, Twitter ועוד.

זה חכם מכיוון שהוא מכנה את עצמו 'Google Docs'. הדוא"ל שג'ייק קיבל אמר לו ששיתף איתו קובץ Google Docs. משתמש פחות חרוץ יחשוב שזה רק Google Docs שמבקש אישור נוסף. משתמשים רגילים לא ממש שמים לב לאילו הרשאות אפליקציה מהימנה מבקשת. במובן מסוים, זה משהו כמו הונאת ה- VPN המזויפת שהעמידה פנים שהיא קשורה ל- Plex.

במקרה זה, זה לא מתיימר להיות קשור. היא מעמידה פנים שהיא האפליקציה המהימנה.

גוגל פועלת בזה

ג'ייק פרסם את זה לרדיט, שם גוגלר מיהר לאתר את זה ואז הסלים אותו. תוך שעות נפתרה הבעיה. אנו מקווים שזה ייפתר לתמיד ולא רק לתרחיש המקרה היחיד הזה מכיוון שיכולות להיות הונאות אחרות שמחכות להכות.

ההונאה הייתה אפשרית מכיוון שגוגל לא מונעת ממשתמשים לתת שמות לאפליקציות של Google Docs, למרות שהיא שם קנייני. נקווה שהם יפסיקו את זה עכשיו, או יעשו זאת בעתיד המיידי מאוד. הישאר חרוץ.

עדכון: חשבון Google Docs הרשמי בטוויטר פרסם שורה של הצהרות המאשרות את ההונאה ואת החלטתה.

טיפלנו בעניין באמצעות דוא"ל התחזות הטוען שהוא מסמכי Google. אם אתה חושב שהושפעו, בקר https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3 במאי 2017

מה לעשות אם אתה מושפע

כמובן שאולי כבר תושפעי. במקרה זה, ל- Reddit Superhero ולכל בחור הטוב JakeSteam יש כמה טיפים בשבילכם.

• בקרו הדף הזה ולבטל את הגישה לאפליקציות בשם 'Google Docs'. Google Docs האמיתי אינו זקוק להרשאות נוספות כדי לעבוד.
• בדוק אם חשבונך שלחת דואר זבל כלשהו וצור קשר עם כל מי שקיבל ממך דואר זבל. ספר להם מה קורה.
• אם אתה מכיר את האדם ששלח את ההזמנה של Google Docs, צור איתו קשר ואמר לו שהחשבון שלו נפגע.
• לבסוף, אם אתה מנהל חשבונות ב- Google Business, וודא שאף אחד מהחשבונות לא נתן הרשאה או לקבל גישה ליישום בשם 'Google Docs'.