Det var bare forrige uke vi dekket Punycode phishing-angrep. En uke før det snakket vi om falske VPN tjenester som later til å være tilknyttet legit, store navntjenester. Dagens phishing-angrep maskeres som en Google Docs-fil. Den korte versjonen av angrepet er at du er invitert til en Google Docs-fil. Hvis du blir med og gir den den ekstra tilgangen den ønsker, gir du utilsiktet noen andre tilgang til e-postene dine. Alt fra Google Docs-e-posten du mottar til kontovalgssiden, er gyldig inntil du trenger å gi 'dokumentet' tilgang til e-postene dine. Den gode nyheten er at en Googler var rask med å finne dette angrepet rapportert om Reddit og har stengt det. Detaljene er her.
Reddit-bruker JakeSteam postet i r / Google om hvordan han nesten falt for denne nye phishing-svindelen fra Google Docs. E-postadressen var ekte, skjermbildet for valg av konto var ekte og avsenderen så kjent ut. Det som tipset ham om var en ekstra bit tilgang som han ble bedt om å gi.
Denne spesifikke tillatelsen vil gi Google Docs tilgang til kontoen hans (bildekreditt: Reddit-bruker JakeSteam). Jake klikket på "Google Docs", som viste seg å være, ikke den faktiske Google Docs-appen, men noe publisert av en Gmail-konto han ikke kjente igjen.
‘Google Docs’ er i utgangspunktet en app. Den ber om å få tilgang til e-postene dine. Informasjonen blir sendt til en tilfeldig person. Hvis vedkommende skulle få tilgang til e-posten din, kan de tilbakestille hvert passord på hver konto du eier. Dette inkluderer nettbankkontoer, Dropbox, Facebook, Twitter og mer.
Det er smart fordi det kaller seg ‘Google Docs’. E-postmeldingen Jake mottok fortalte at en Google Docs-fil ble delt med ham. En mindre flittig bruker vil tro at dette bare er Google Dokumenter som ber om ekstra tillatelse. Vanlige brukere legger ikke virkelig merke til hvilke tillatelser en pålitelig app ber om. På en måte er dette noe som den falske VPN-svindelen som later til å være tilknyttet Plex.
I dette tilfellet later det ikke til å være tilknyttet. Den later til å være den pålitelige appen.
Jake postet dette til Reddit der en Googler var rask å oppdage det, og deretter eskalerer det. I løpet av timer ble problemet løst. Vi håper det er løst for godt og ikke bare dette tilfellet fordi det kan være andre svindel som venter på å slå til.
Svindelen var mulig fordi Google ikke hindrer brukere i å navngi apper Google Docs, selv om det er et proprietært navn. La oss håpe at de har stoppet det nå, eller vil gjøre det i umiddelbar fremtid. Vær flittig.
Oppdater: Den offisielle Google Docs-kontoen på Twitter har gitt ut en serie uttalelser som bekrefter svindelen og dens oppløsning.
Vi har adressert problemet med en phishing-e-post som hevder å være Google Docs. Hvis du tror du ble påvirket, besøk https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Dokumenter (@googledocs) 3. mai 2017
Selvfølgelig er du kanskje allerede iverksatt. I dette tilfellet har Reddit Superhero og den gode fyren JakeSteam noen tips til deg.
Det er to måter å være miljøbevisste på: én, bruk mindre papir; to,...
Det er ingen beste måte å administrere faner i nettleservinduet. Me...
Jeg har alltid følt meg ganske avverge mot utvidelser som lar deg å...