Det var bara förra veckan som vi täckte Punycode phishing-attack. En vecka innan det pratade vi om falska VPN tjänster som låtsas vara anslutna till legitima tjänster med stora namn. Dagens phishing-attack maskeras som en Google Docs-fil. Den korta versionen av attacken är att du är inbjuden till en Google Docs-fil. Om du går med i den och ger den extra lite åtkomst som den vill, ger du oavsiktligt någon annan tillgång till dina e-postmeddelanden. Allt från Google Docs-e-postmeddelandet som du får till sidan med val av konto är giltigt tills du måste ge "dokumentet" åtkomst till dina e-postmeddelanden. De goda nyheterna är att en Googler var snabb att hitta denna attack som rapporterades om Reddit och har stängt av den. Detaljerna finns här.
Reddit-användaren JakeSteam publicerade i r / Google om hur han nästan föll för denna nya Google Docs phishing-bedrägeri. E-postmeddelandet var riktigt, skärmen för val av konto var verklig och avsändaren såg bekant ut. Det som tippade honom var en extra bit av åtkomst som han ombads att ge.
Denna specifika behörighet skulle göra det möjligt för Google Dokument att få åtkomst till hans konto (bildkredit: Reddit-användare JakeSteam). Jake klickade på "Google Docs", vilket visade sig vara, inte den verkliga Google Docs-appen utan något publicerat av ett Gmail-konto som han inte kände igen.
Google Dokument är i princip en app. Det ber om att få åtkomst till dina e-postmeddelanden. Informationen skickas till en slumpmässig person. Om personen skulle få åtkomst till din e-post, kan de återställa alla lösenord på varje konto du äger. Detta inkluderar onlinekonton, Dropbox, Facebook, Twitter och mer.
Det är smart eftersom det kallar sig "Google Docs". E-postmeddelandet som Jake fick berättade för honom att en Google Docs-fil delades med honom. En mindre flitig användare tror att detta bara är Google Dokument som ber om ytterligare tillstånd. Vanliga användare uppmärksammar inte riktigt vilka behörigheter en betrodd app begär. På ett sätt är detta något som den falska VPN-bluffen som låtsades vara ansluten till Plex.
I det här fallet låtsas det inte vara anslutet. Det låtsas vara den betrodda appen.
Jake publicerade detta till Reddit där en Googler var snabb att upptäcka det och sedan eskalera det. Inom några timmar löstes problemet. Vi hoppas att det har lösts för gott och inte bara det här fallet eftersom det kan finnas andra bedrägerier som väntar på strejk.
Scam var möjligt eftersom Google inte hindrar användare från att namnge appar Google Docs, även om det är ett eget namn. Låt oss hoppas att de har stoppat det nu eller kommer att göra det i en omedelbar framtid. Förbli flitig.
Uppdatering: Det officiella Google Docs-kontot på Twitter har släppt en serie uttalanden som bekräftar bedrägeriet och dess upplösning.
Vi har åtgärdat problemet med ett phishing-e-postmeddelande som påstår sig vara Google Docs. Om du tror att du har drabbats, besök https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 maj 2017
Naturligtvis kanske du redan har verkställts. I det här fallet har Reddit Superhero och runt killen JakeSteam några tips åt dig.
Mediekontrollerna som du ser på Netflix är grundläggande. Du kan ha...
Netflix får nytt innehåll varje månad. Om en mycket populär film el...
För en stund tillbaka har Twitter lagt till en ganska användbar fun...