Güvende Kalın: Yeni Google Dokümanlar Kimlik Avı Dolandırıcılığı Var

Sadece geçen hafta Punycode kimlik avı saldırısı. Bundan bir hafta önce hakkında konuşuyorduk sahte VPN yasal, büyük isim hizmetleri ile ilişkili gibi davranan hizmetler. Bugünün kimlik avı saldırısı bir Google Dokümanlar dosyası gibi görünüyor. Saldırının kısa versiyonu bir Google Dokümanlar dosyasına davet edildiniz. Katılır ve istediği ekstra erişimi verirseniz, yanlışlıkla başka birine e-postalarınıza erişim izni verirsiniz. Google Dokümanlar e-postasından hesap seçim sayfasına gelen her şey, "doküman" e-postalarınıza erişmeniz gerekene kadar yasaldır. İyi haber şu ki, bir Google çalışanı Reddit'te bildirilen bu saldırıyı hızlı bir şekilde buldu ve kapattı. Detaylar burada.

Google Dokümanlar Kimlik Avı Dolandırıcılığı

Reddit kullanıcısı JakeSteam, bu yeni Google Dokümanlar kimlik avı dolandırıcılığı için neredeyse nasıl düştüğü hakkında r / Google'da yayınladı. E-posta gerçekti, hesap seçim ekranı gerçekti ve gönderen tanıdık geldi. Onu deviren şey, vermesi istenen ekstra bir erişimdi.

Bu özel izin, Google Dokümanlar'ın hesabına erişmesine izin verecektir (resim kredisi: Reddit kullanıcısı JakeSteam). Jake, gerçek Google Dokümanlar uygulaması değil, tanımadığı bir Gmail hesabı tarafından yayınlanan bir şey olduğu ortaya çıkan ‘Google Dokümanlar’ı tıkladı.

Risk Altında Olan Nedir?

"Google Dokümanlar" temelde bir uygulamadır. E-postalarınıza erişmek istiyor. Bilgiler rastgele bir kişiye gönderiliyor. Söz konusu kişi e-postanıza erişecekse, sahip olduğunuz her hesaptaki her şifreyi sıfırlayabilir. Buna çevrimiçi bankacılık hesapları, Dropbox, Facebook, Twitter ve diğerleri dahildir.

Zeki çünkü kendisine 'Google Dokümanlar' diyor. Jake'in aldığı e-posta ona bir Google Dokümanlar dosyasının paylaşıldığını söyledi. Daha az çalışkan bir kullanıcı bunun yalnızca Google Dokümanlar'ın ek izin istediğini düşünecektir. Sıradan kullanıcılar, güvenilir bir uygulamanın hangi izinleri istediğine gerçekten dikkat etmez. Bir bakıma, bu Plex'e bağlı gibi görünen sahte VPN aldatmaca gibi bir şey.

Bu durumda, bağlı gibi görünmüyor. Güvenilir uygulama gibi davranıyor.

Google İş Başında

Jake, bunu bir Google çalışanının fark etmesi için hızlı olduğu Reddit'e gönderdi ve ardından tırmandı. Birkaç saat içinde sorun çözüldü. Sadece bu tek senaryo için değil, iyi bir şekilde çözülmesini umuyoruz çünkü grev için bekleyen başka dolandırıcılıklar olabilir.

Sahtecilik, Google'ın, tescilli bir ad olmasına rağmen kullanıcıların Google Dokümanlar'ı adlandırmasını engellememesi nedeniyle mümkün oldu. Umarım şimdi durdururlar ya da yakın gelecekte olurlar. Çalışkan olun.

Güncelleme: Twitter'daki resmi Google Dokümanlar hesabı, aldatmaca ve çözümünü onaylayan bir dizi ifade yayınladı.

Google Dokümanlar olduğunu iddia eden bir kimlik avı e-postasıyla sorunu çözdük. Etkilendiğinizi düşünüyorsanız şu adresi ziyaret edin: https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Dokümanlar (@googledocs) 03 Mayıs 2017

Etkilendiyseniz Ne Yapmalısınız?

Tabii ki, zaten etkilenmiş olabilirsiniz. Bu durumda, Reddit Superhero ve iyi adam JakeSteam'in sizin için birkaç ipucu var.

• Ziyaret etmek bu sayfa ve "Google Dokümanlar" adlı uygulamalara erişimi iptal edin. Gerçek Google Dokümanlar'ın çalışması için fazladan izne ihtiyacı yoktur.
• Hesabınızın spam gönderip göndermediğini kontrol edin ve sizden spam alan herkesle iletişim kurun. Onlara neler olduğunu anlatın.
• Google Dokümanlar davetini gönderen kişiyi tanıyorsanız, onlarla iletişime geçin ve hesaplarının güvenliğinin ihlal edildiğini söyleyin.
• Son olarak, bir Google Business hesapları yöneticisiyseniz, hesaplardan hiçbirinin ‘Google Dokümanlar’ adlı bir uygulamaya izin vermediğinden veya bu uygulamaya erişemediğinden emin olun.