Det var lige i sidste uge, at vi dækkedePunycode phishing-angreb. En uge før det talte vi om falske VPN-tjenester, som foregik at være tilknyttet legit, store navn-tjenester. Dagens phishing-angreb er maskeret som en Google Docs-fil. Den korte version af angrebet er, at du er inviteret til en Google Docs-fil. Hvis du slutter dig til den og giver den den ekstra bit adgang, den ønsker, giver du utilsigtet en anden adgang til dine e-mails. Alt fra den e-mail med Google Dokumenter, du modtager til siden med valg af konto, er legit, indtil du har brug for at give 'dokumentet' adgang til dine e-mails. Den gode nyhed er, at en Googler var hurtig med at finde dette angreb rapporteret om Reddit og har lukket det ned. Detaljerne er her.
Google Docs phishing-svindel
Reddit-bruger JakeSteam postet i r / Google ca.hvordan han næsten faldt for denne nye Google Docs phishing-svindel. E-mailen var ægte, skærmbilledet til valg af konto var ægte, og afsenderen så kendt ud. Hvad der tipte ham var en ekstra smule adgang, som han blev bedt om at give.
Denne specifikke tilladelse tillader Google Dokumenterfor at få adgang til hans konto (billedkredit: Reddit-bruger JakeSteam). Jake klikkede på 'Google Docs', hvilket viste sig at være, ikke den egentlige Google Docs-app, men noget, der blev offentliggjort af en Gmail-konto, som han ikke genkendte.
Hvad er der i fare?
'Google Docs' er dybest set en app. Det beder om at få adgang til dine e-mails. Oplysningerne sendes til en tilfældig person. Hvis denne person skulle få adgang til din e-mail, kunne de nulstille enhver adgangskode på hver konto, du ejer. Dette inkluderer online bankkonti, Dropbox, Facebook, Twitter og mere.
Det er smart, fordi det kalder sig 'Google Docs'. Den e-mail, Jake modtog, fortalte ham, at en Google Docs-fil blev delt med ham. En mindre flittig bruger vil tro, at dette bare er Google Dokumenter, der beder om yderligere tilladelse. Almindelige brugere er ikke rigtig opmærksomme på, hvilke tilladelser en betroet app beder om. På en måde er dette noget som den falske VPN-svindel, der foregik at være tilknyttet Plex.
I dette tilfælde foregiver det ikke at være tilknyttet. Det foregiver at være den betroede app.
Google er på det
Jake postede dette til Reddit, hvor en Googler varhurtigt at se det, og derefter eskalerer det. Inden for få timer blev problemet løst. Vi håber, at det er løst for godt, og ikke kun i dette tilfælde, fordi der kan være andre svindel, der venter på at slå til.
Scam var muligvis fordi Google ikke stopperbrugere fra at navngive apps Google Docs, selvom det er et proprietært navn. Lad os håbe, de har stoppet det nu eller vil i den nærmeste fremtid. Bliv flittig.
Opdatering: Den officielle Google Docs-konto på Twitter har frigivet en række udsagn, der bekræfter fidus og dens opløsning.
Vi har løst problemet med en phishing-e-mail, der hævder at være Google Docs. Hvis du tror, du blev påvirket, kan du besøge https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Dokumenter (@googledocs) 3. maj 2017
Kommentarer