Hold deg trygg: Det er en ny Google Docs phishing-svindel som går rundt

Det var bare forrige uke vi dekket Punycode phishing-angrep. En uke før det snakket vi om falske VPN tjenester som later til å være tilknyttet legit, store navntjenester. Dagens phishing-angrep maskeres som en Google Docs-fil. Den korte versjonen av angrepet er at du er invitert til en Google Docs-fil. Hvis du blir med og gir den den ekstra tilgangen den ønsker, gir du utilsiktet noen andre tilgang til e-postene dine. Alt fra Google Docs-e-posten du mottar til kontovalgssiden, er gyldig inntil du trenger å gi 'dokumentet' tilgang til e-postene dine. Den gode nyheten er at en Googler var rask med å finne dette angrepet rapportert om Reddit og har stengt det. Detaljene er her.

Google Docs Phishing-svindel

Reddit-bruker JakeSteam postet i r / Google om hvordan han nesten falt for denne nye phishing-svindelen fra Google Docs. E-postadressen var ekte, skjermbildet for valg av konto var ekte og avsenderen så kjent ut. Det som tipset ham om var en ekstra bit tilgang som han ble bedt om å gi.

Denne spesifikke tillatelsen vil gi Google Docs tilgang til kontoen hans (bildekreditt: Reddit-bruker JakeSteam). Jake klikket på "Google Docs", som viste seg å være, ikke den faktiske Google Docs-appen, men noe publisert av en Gmail-konto han ikke kjente igjen.

Hva er i faresonen?

‘Google Docs’ er i utgangspunktet en app. Den ber om å få tilgang til e-postene dine. Informasjonen blir sendt til en tilfeldig person. Hvis vedkommende skulle få tilgang til e-posten din, kan de tilbakestille hvert passord på hver konto du eier. Dette inkluderer nettbankkontoer, Dropbox, Facebook, Twitter og mer.

Det er smart fordi det kaller seg ‘Google Docs’. E-postmeldingen Jake mottok fortalte at en Google Docs-fil ble delt med ham. En mindre flittig bruker vil tro at dette bare er Google Dokumenter som ber om ekstra tillatelse. Vanlige brukere legger ikke virkelig merke til hvilke tillatelser en pålitelig app ber om. På en måte er dette noe som den falske VPN-svindelen som later til å være tilknyttet Plex.

I dette tilfellet later det ikke til å være tilknyttet. Den later til å være den pålitelige appen.

Google er på det

Jake postet dette til Reddit der en Googler var rask å oppdage det, og deretter eskalerer det. I løpet av timer ble problemet løst. Vi håper det er løst for godt og ikke bare dette tilfellet fordi det kan være andre svindel som venter på å slå til.

Svindelen var mulig fordi Google ikke hindrer brukere i å navngi apper Google Docs, selv om det er et proprietært navn. La oss håpe at de har stoppet det nå, eller vil gjøre det i umiddelbar fremtid. Vær flittig.

Oppdater: Den offisielle Google Docs-kontoen på Twitter har gitt ut en serie uttalelser som bekrefter svindelen og dens oppløsning.

Vi har adressert problemet med en phishing-e-post som hevder å være Google Docs. Hvis du tror du ble påvirket, besøk https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Dokumenter (@googledocs) 3. mai 2017

Hva du skal gjøre hvis du er effektiv

Selvfølgelig er du kanskje allerede iverksatt. I dette tilfellet har Reddit Superhero og den gode fyren JakeSteam noen tips til deg.

• Besøk denne siden og tilbakekalle tilgang til apper kalt ‘Google Docs’. De virkelige Google Dokumenter trenger ingen ekstra tillatelser for å fungere.
• Sjekk om kontoen din har sendt ut spam, og ta kontakt med alle som har mottatt spam fra deg. Fortell dem hva som skjer.
• Hvis du kjenner personen som sendte Google Docs-invitasjonen, kan du kontakte dem og fortelle dem at kontoen deres er kompromittert.
• Til slutt, hvis du er administrator for Google Business-kontoer, må du forsikre deg om at ingen av kontoene har gitt tillatelse til eller har tilgang til en app som heter 'Google Docs'.