Håll dig säker: det finns en ny Google Docs phishing-bedrägeri som går runt

Det var bara förra veckan som vi täckte Punycode phishing-attack. En vecka innan det pratade vi om falska VPN tjänster som låtsas vara anslutna till legitima tjänster med stora namn. Dagens phishing-attack maskeras som en Google Docs-fil. Den korta versionen av attacken är att du är inbjuden till en Google Docs-fil. Om du går med i den och ger den extra lite åtkomst som den vill, ger du oavsiktligt någon annan tillgång till dina e-postmeddelanden. Allt från Google Docs-e-postmeddelandet som du får till sidan med val av konto är giltigt tills du måste ge "dokumentet" åtkomst till dina e-postmeddelanden. De goda nyheterna är att en Googler var snabb att hitta denna attack som rapporterades om Reddit och har stängt av den. Detaljerna finns här.

Google Docs Phishing Scam

Reddit-användaren JakeSteam publicerade i r / Google om hur han nästan föll för denna nya Google Docs phishing-bedrägeri. E-postmeddelandet var riktigt, skärmen för val av konto var verklig och avsändaren såg bekant ut. Det som tippade honom var en extra bit av åtkomst som han ombads att ge.

Denna specifika behörighet skulle göra det möjligt för Google Dokument att få åtkomst till hans konto (bildkredit: Reddit-användare JakeSteam). Jake klickade på "Google Docs", vilket visade sig vara, inte den verkliga Google Docs-appen utan något publicerat av ett Gmail-konto som han inte kände igen.

Vad är i fara?

Google Dokument är i princip en app. Det ber om att få åtkomst till dina e-postmeddelanden. Informationen skickas till en slumpmässig person. Om personen skulle få åtkomst till din e-post, kan de återställa alla lösenord på varje konto du äger. Detta inkluderar onlinekonton, Dropbox, Facebook, Twitter och mer.

Det är smart eftersom det kallar sig "Google Docs". E-postmeddelandet som Jake fick berättade för honom att en Google Docs-fil delades med honom. En mindre flitig användare tror att detta bara är Google Dokument som ber om ytterligare tillstånd. Vanliga användare uppmärksammar inte riktigt vilka behörigheter en betrodd app begär. På ett sätt är detta något som den falska VPN-bluffen som låtsades vara ansluten till Plex.

I det här fallet låtsas det inte vara anslutet. Det låtsas vara den betrodda appen.

Google är på det

Jake publicerade detta till Reddit där en Googler var snabb att upptäcka det och sedan eskalera det. Inom några timmar löstes problemet. Vi hoppas att det har lösts för gott och inte bara det här fallet eftersom det kan finnas andra bedrägerier som väntar på strejk.

Scam var möjligt eftersom Google inte hindrar användare från att namnge appar Google Docs, även om det är ett eget namn. Låt oss hoppas att de har stoppat det nu eller kommer att göra det i en omedelbar framtid. Förbli flitig.

Uppdatering: Det officiella Google Docs-kontot på Twitter har släppt en serie uttalanden som bekräftar bedrägeriet och dess upplösning.

Vi har åtgärdat problemet med ett phishing-e-postmeddelande som påstår sig vara Google Docs. Om du tror att du har drabbats, besök https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3 maj 2017

Vad du ska göra om du är påverkad

Naturligtvis kanske du redan har verkställts. I det här fallet har Reddit Superhero och runt killen JakeSteam några tips åt dig.

• Besök denna sida och återkalla åtkomst till appar som heter 'Google Docs'. De verkliga Google Docs behöver inga extra behörigheter för att fungera.
• Kontrollera om ditt konto har skickat ut något skräppost och kontakta alla som har fått skräppost från dig. Berätta vad som händer.
• Om du känner till personen som skickade Google Docs-inbjudan, kontakta dem och berätta för dem att deras konto har äventyrats.
• Slutligen, om du är administratör för Google Business-konton, se till att ingen av kontona har gett tillstånd till eller har tillgång till en app som heter 'Google Docs'.