Едва миналата седмица покрихмеФиниш атака на Punycode. Седмица преди това говорихме за фалшиви VPN услуги, които се преструват, че са свързани с законни услуги с големи имена. Днешната фишинг атака се маскира като файл в Google Docs. Кратката версия на атаката е, че сте поканени във файл с Google Документи. Ако се присъедините към него и му предоставите допълнителния бит достъп, който иска, по невнимание давате на някой друг достъп до имейлите ви. Всичко от имейла на Google Документи, който получавате до страницата за избор на акаунт, е законно, докато не е необходимо да предоставите достъп на „документа“ до имейлите си. Добрата новина е, че Googler бързо намери тази атака, докладвана на Reddit, и я затвори. Подробностите са тук.
Фишинг измама на Google Docs
Потребителят на Reddit JakeSteam публикува в r / Google aboutкак той почти попадна заради тази нова фишинг измама в Google Docs. Имейлът беше истински, екранът за избор на акаунт беше истински, а подателят изглеждаше познат. Това, което го подсказа, беше допълнителен достъп, който той беше помолен да даде.
Това конкретно разрешение би позволило на Google Документиза достъп до неговия акаунт (изображение на кредит: Reddit потребител JakeSteam). Джейк щракна върху „Google Документи“, което се оказа не действителното приложение за Google Документи, а нещо публикувано от акаунт в Gmail, който той не разпозна.
Какво е изложен на риск?
„Документите Google“ е основно приложение. Той иска достъп до имейлите ви. Информацията се изпраща на случаен човек. Ако посоченият човек получи достъп до вашия имейл, той може да нулира всяка парола във всеки ваш акаунт. Това включва онлайн банкови сметки, Dropbox, Facebook, Twitter и др.
Умен е, защото нарича себе си „Google Документи“. Имейлът, който Джейк получи, му каза, че е споделен файл с Google Документи. По-малко усърдният потребител ще смята, че това са само Google Документи, които искат допълнително разрешение. Обикновените потребители всъщност не обръщат внимание на това, какви разрешения иска надеждно приложение. По някакъв начин това е нещо като фалшива VPN измама, която се престори, че е свързана с Plex.
В този случай той не се преструва на партньорство. Преструва се като доверено приложение.
Google е включен
Джейк публикува това в Reddit, където е Googlerбързо да го забележите и след това да го ескалирате. След часове проблемът беше решен. Надяваме се, че е решено за добро, а не само по този случай, защото може да има други измами, които чакат да стачкуват.
Измамата беше възможна, защото Google не спирапотребители от именуване на приложения Google Docs, въпреки че това е собственост на име. Да се надяваме, че сега ще го спрат или ще го направят в най-близко бъдеще. Останете старателни.
Update: Официалният акаунт на Google Docs в Twitter пусна поредица от изявления, потвърждаващи измамата и нейната резолюция.
Решихме проблема с фишинг имейл, който твърди, че е Google Документи. Ако смятате, че сте засегнати, посетете https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Документи (@googledocs) 3 май 2017 г.
Коментари