Bądź bezpieczny: nadchodzi nowy oszustwo phishingowe w Dokumentach Google

Właśnie w zeszłym tygodniu omawialiśmy Atak phishingowy z użyciem kodu Punycode. Tydzień wcześniej rozmawialiśmy fałszywy VPN usługi podszywające się pod legalne, znane marki. Dzisiejszy atak phishingowy podszywa się pod plik Dokumentów Google. Krótka wersja ataku polega na zaproszeniu do pliku Dokumentów Google. Jeśli dołączysz do niego i zapewnisz mu dodatkowy dostęp, jakiego chce, przypadkowo dajesz komuś innemu dostęp do twoich e-maili. Wszystko, od e-maila z Dokumentami Google, który otrzymujesz, do strony wyboru konta, jest legalne, dopóki nie będziesz musiał udzielać dostępu do swojego e-maila „dokumentowi”. Dobrą wiadomością jest to, że Googler szybko znalazł ten atak zgłoszony na Reddit i zamknął go. Szczegóły są tutaj.

Oszustwo phishingowe w Dokumentach Google

Użytkownik Reddit, JakeSteam, napisał w r / Google o tym, jak prawie zakochał się w tym nowym oszustwie phishingowym w Dokumentach Google. Wiadomość e-mail była prawdziwa, ekran wyboru konta był prawdziwy, a nadawca wyglądał znajomo. To, co go poradziło, to dodatkowy dostęp, o który poproszono go.

To konkretne uprawnienie umożliwi Dokumentom Google dostęp do jego konta (kredyt na zdjęcie: użytkownik Reddit JakeSteam). Jake kliknął „Dokumenty Google”, które okazały się nie faktyczną aplikacją Dokumentów Google, ale czymś opublikowanym przez konto Gmail, którego nie rozpoznał.

Co jest zagrożone?

„Dokumenty Google” to w zasadzie aplikacja. To prosi o dostęp do twoich e-maili. Informacje są wysyłane do przypadkowej osoby. Gdyby ta osoba uzyskała dostęp do Twojego adresu e-mail, mogłaby zresetować każde hasło do każdego konta, które posiadasz. Obejmuje to konta bankowości internetowej, Dropbox, Facebook, Twitter i inne.

Jest sprytny, ponieważ nazywa się „Dokumentami Google”. E-mail, który otrzymał Jake, powiedział mu, że udostępniono mu plik Dokumentów Google. Mniej pracowity użytkownik pomyśli, że to tylko Dokumenty Google z prośbą o dodatkowe pozwolenie. Zwykli użytkownicy tak naprawdę nie zwracają uwagi na uprawnienia, o które prosi zaufana aplikacja. W pewnym sensie jest to coś w rodzaju fałszywego oszustwa VPN, które udawało, że jest powiązane z Plex.

W tym przypadku nie udaje, że jest powiązany. Udaje, że jest zaufaną aplikacją.

Google jest na nim

Jake opublikował to w Reddit, gdzie Googler szybko to zauważył, a następnie eskalował. W ciągu kilku godzin problem został rozwiązany. Mamy nadzieję, że rozwiązano to na dobre, a nie tylko ten jeden przypadek, ponieważ mogą pojawić się inne oszustwa.

Oszustwo było możliwe, ponieważ Google nie powstrzymuje użytkowników od nazywania aplikacji Dokumentami Google, nawet jeśli jest to zastrzeżona nazwa. Miejmy nadzieję, że położyli temu kres teraz lub zrobią to w najbliższej przyszłości. Bądź pilny.

Aktualizacja: Oficjalne konto Google Docs na Twitterze opublikowało szereg oświadczeń potwierdzających oszustwo i jego rozwiązanie.

Rozwiązaliśmy problem z wiadomością phishingową podającą się za Dokumenty Google. Jeśli uważasz, że to dotyczy, odwiedź https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Dokumenty Google (@googledocs) 3 maja 2017 r

Co zrobić, gdy masz wpływ

Oczywiście możesz już zostać dotknięty. W tym przypadku Reddit Superhero i ogólnie dobry facet JakeSteam mają dla ciebie kilka wskazówek.

• Odwiedzić ta strona i cofnąć dostęp do aplikacji o nazwie „Dokumenty Google”. Prawdziwe Dokumenty Google nie wymagają żadnych dodatkowych uprawnień do działania.
• Sprawdź, czy Twoje konto nie wysyła spamu i skontaktuj się ze wszystkimi, którzy otrzymali spam. Powiedz im, co się dzieje.
• Jeśli znasz osobę, która wysłała Dokumenty Google, zaproś ją, skontaktuj się z nią i powiedz, że jej konto jest zagrożone.
• Wreszcie, jeśli jesteś administratorem kont Google Business, upewnij się, że żadne z kont nie wyraziło zgody ani nie ma dostępu do aplikacji o nazwie „Dokumenty Google”.