E 'stata solo la scorsa settimana che abbiamo coperto ilAttacco di phishing punycode. Una settimana prima, stavamo parlando di falsi servizi VPN che fingevano di essere affiliati a servizi legittimi e di grande nome. L'attacco di phishing di oggi è mascherato da file di Google Documenti. La versione breve dell'attacco è che sei invitato a un file di Google Documenti. Se ti unisci a lui e gli dai il minimo di accesso che desidera, inavvertitamente dai a qualcun altro l'accesso alle tue e-mail. Tutto, dall'e-mail di Google Documenti che ricevi alla pagina di selezione dell'account, è legale fino a quando non devi dare l'accesso al "documento" alle tue e-mail. La buona notizia è che un googler è stato veloce nel trovare questo attacco riportato su Reddit e lo ha chiuso. I dettagli sono qui
La truffa di phishing di Google Documenti
Utente di Reddit JakeSteam pubblicato in r / Google sucome è quasi caduto per questa nuova truffa di phishing di Google Documenti. L'email era reale, la schermata di selezione dell'account era reale e il mittente sembrava familiare. Ciò che lo ha scoraggiato è stato un ulteriore accesso che gli è stato chiesto di dare.
Questa autorizzazione specifica consentirebbe Google Documentiper accedere al suo account (credito immagine: utente Reddit JakeSteam). Jake ha fatto clic su "Google Documenti", che si è rivelato essere, non la vera app Google Documenti ma qualcosa pubblicato da un account Gmail che non riconosceva.
Che cosa è a rischio?
"Google Docs" è fondamentalmente un'app. Sta chiedendo di accedere alle tue email. Le informazioni vengono inviate a una persona a caso. Se detta persona avesse accesso alla tua e-mail, potrebbe reimpostare ogni password su ogni account che possiedi. Ciò include conti bancari online, Dropbox, Facebook, Twitter e altro.
È intelligente perché si definisce "Google Docs". L'email che Jake ha ricevuto gli ha detto che un file di Google Documenti è stato condiviso con lui. Un utente meno diligente penserà che questo sia solo Google Documenti che richiede un'autorizzazione aggiuntiva. Gli utenti ordinari non prestano davvero attenzione alle autorizzazioni richieste da un'app attendibile. In un certo senso, questo è qualcosa come la falsa truffa VPN che fingeva di essere affiliata a Plex.
In questo caso, non pretende di essere affiliato. Finge di essere l'app di fiducia.
Google è su di esso
Jake lo ha pubblicato su Reddit, dove si trovava un googlerveloce per individuarlo e poi intensificarlo. Nel giro di poche ore, il problema è stato risolto. Speriamo che sia risolto per sempre e non solo in questo caso, perché potrebbero esserci altre truffe in attesa di sciopero.
La truffa era possibile perché Google non si fermautenti di app di denominazione di Google Documenti, anche se è un nome proprietario. Speriamo di averlo fermato adesso, o lo faranno nell'immediato futuro. Resta diligente.
Aggiornare: L'account ufficiale di Google Documenti su Twitter ha rilasciato una serie di dichiarazioni a conferma della truffa e della sua risoluzione.
Abbiamo risolto il problema con un'email di phishing che affermava di essere Google Documenti. Se ritieni di essere stato interessato, visita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs), 3 maggio 2017
Commenti