Tehnički savjeti kako biste postali pametniji - mreža - Budite sigurni: pojavljuju se nove prijevare s krađu identiteta Google Dokumenata

Budite sigurni: nova je prevara Google Dokumenata o krađi identiteta

Tek smo prošli tjedan pokriliPunycode phishing napad. Tjedan dana prije toga razgovarali smo o lažnim VPN uslugama koje su se pretvarale da su povezane s legalnim, velikim imenima. Današnji phishing napad maskiran je kao datoteka Google dokumenata. Kratka verzija napada je da ste pozvani u datoteku Google dokumenata. Ako mu se pridružite i pružite dodatni dio pristupa koji želi, nehotice dajete nekom drugom pristup vašim e-mailovima. Sve od e-pošte Google Docs koju primite na stranicu za odabir računa zakonito je dok ne morate dodijeliti dokument "dokumentu" svojim e-porukama. Dobra vijest je da je Googler brzo pronašao ovaj napad prijavljen na Redditu i zaustavio ga. Detalji su ovdje.

Lažna prevara Google Docs

Korisnik Reddita JakeSteam objavio je u r / Google aboutkako je zamalo pao zbog ove nove prevare s Google Phings. E-adresa je bila stvarna, zaslon za odabir računa pravi, a pošiljatelj je izgledao poznato. Ono što ga je nagovještavalo jest dodatni pristup koji mu je tražen.

To bi posebno dopuštenje omogućilo Google dokumenteza pristup njegovom računu (kreditna slika: Reddit korisnik JakeSteam). Jake je kliknuo "Google dokumente", za što se ispostavilo da nije stvarna aplikacija Google dokumenti, već nešto što je objavio Gmail račun koji nije prepoznao.

Što je u riziku?

"Google dokumenti" u osnovi su aplikacija. Traži pristup vašim e-porukama. Podaci se šalju slučajnoj osobi. Ako bi ta osoba dobila pristup vašoj e-pošti, mogla bi resetirati svaku lozinku na svakom vašem računu. To uključuje račune za internetsko bankarstvo, Dropbox, Facebook, Twitter i još mnogo toga.

To je pametno jer sebe naziva "Google Dokumenti". E-adresa koju je Jake dobio rekao mu je da mu je podijeljena datoteka Google dokumenata. Manje marljivi korisnik mislit će da je ovo samo Google Dokument koji traži dodatno odobrenje. Obični korisnici zapravo ne obraćaju pažnju na to koja dopuštenja traži pouzdana aplikacija. Na neki način to je poput lažne VPN prevare koja se pretvarala da je povezana s Plexom.

U ovom se slučaju ne pretvara da je povezan. Pretvara se da je pouzdana aplikacija.

Google je uključen

Jake je to objavio na Redditu gdje je bio Googlerbrzo ga uočite i zatim eskalirate. Za nekoliko sati problem je riješen. Nadamo se da je riješen za dobro, a ne samo za ovaj jedan slučaj, jer mogu postojati i druge prevare koje čekaju na štrajk.

Prevara je moguća jer Google ne prestajekorisnici iz imenovanja aplikacija Google dokumentima, iako je vlasničko ime. Nadajmo se da će to sada zaustaviti ili će u vrlo neposrednoj budućnosti. Ostanite marljivi.

Ažuriraj: Službeni račun Google Docs na Twitteru objavio je niz izjava koje potvrđuju prijevaru i njezinu rješavanje.

Riješili smo problem s krađu identiteta koja tvrdi da su Google dokumenti. Ako mislite da ste pogođeni, posjetite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Dokumenti (@googledocs) 3. svibnja 2017

</ Span></ P>

Što učiniti ako na vas dođe učinak

Naravno, možda ćete već biti postignuti. U ovom slučaju Reddit Superhero i svi dobri momci JakeSteam imaju nekoliko savjeta za vas.

Posjetite ovu stranicu i opozovite pristup aplikacijama pod nazivom "Google dokumenti". Pravi Google dokumenti ne trebaju dodatna dopuštenja za rad.
Provjerite šaljete li svoj račun neželjenu poštu i kontaktirajte bilo koga tko je primio neželjenu poštu. Recite im što se događa.
Ako znate osobu koja je poslala pozivnicu za Google Dokumente, javite im se i recite im da je njihov račun ugrožen.
Konačno, ako ste administrator računa za Google Business, provjerite da nijedan račun ne dozvoljava ili ima pristup aplikaciji pod nazivom "Google dokumenti".