私たちがカバーしたのはちょうど先週でしたPunycodeフィッシング攻撃。その1週間前に、合法的なビッグネームサービスと提携しているふりをした偽のVPNサービスについて話していました。今日のフィッシング攻撃は、Googleドキュメントファイルを装っています。短いバージョンの攻撃は、Googleドキュメントファイルに招待されていることです。それに参加して、必要な追加のアクセス権を付与すると、誤って他のユーザーにあなたの電子メールへのアクセス権を付与してしまいます。受信したGoogleドキュメントのメールからアカウント選択ページまでは、「ドキュメント」にメールへのアクセスを許可する必要があるまで、すべて合法です。良いニュースは、Google社員がRedditで報告されたこの攻撃をすぐに見つけてシャットダウンしたことです。詳細はこちらです。
Googleドキュメントフィッシング詐欺
RedditユーザーJakeSteamがr / Googleに投稿したこの新しいGoogleドキュメントのフィッシング詐欺にどのように陥ったか。メールは本物であり、アカウント選択画面は本物であり、送信者は見慣れたものでした。彼を助長したのは、彼に与えるように求められた余分なアクセスでした。
この特定の権限により、Googleドキュメントが許可されます彼のアカウントにアクセスするには(画像クレジット:RedditユーザーJakeSteam)。ジェイクは「Googleドキュメント」をクリックしましたが、これは実際のGoogleドキュメントアプリではなく、自分が認識していないGmailアカウントで公開されたものです。
何が危険にさらされていますか?
「Googleドキュメント」は基本的にアプリです。 メールへのアクセスを求めています。情報はランダムな人に送信されています。その人物があなたのメールにアクセスできるようになった場合、彼らはあなたが所有するすべてのアカウントのすべてのパスワードをリセットする可能性があります。これには、オンラインバンキングアカウント、Dropbox、Facebook、Twitterなどが含まれます。
自分自身を「Googleドキュメント」と呼んでいるので賢いです。 ジェイクが受け取ったメールには、Googleドキュメントファイルが共有されているとのことでした。あまり注意を払わないユーザーは、これはGoogleドキュメントが追加の許可を求めているだけだと考えます。通常のユーザーは、信頼できるアプリが要求する権限に注意を払いません。ある意味、これはPlexと提携しているふりをした偽のVPN詐欺のようなものです。
この場合、提携しているふりはしていません。信頼できるアプリのふりをしています。
グーグルはその上にある
JakeがこれをGoogle社員がいたRedditに投稿しましたすぐに見つけてエスカレーションしてください。数時間で問題は解決しました。他の詐欺がストライキを待っている可能性があるため、この1つのケースのシナリオだけでなく、完全に解決されることを願っています。
Googleが停止しないため、詐欺は可能でした独自の名前であるにもかかわらず、ユーザーがアプリにGoogleドキュメントの名前を付けることはできません。彼らがそれを今やめたか、または非常に近い将来にそうすることを望みましょう。勤勉にしてください。
更新: Twitterの公式Googleドキュメントアカウントは、詐欺とその解決策を確認する一連の声明を発表しました。
この問題は、Googleドキュメントであると主張するフィッシングメールで解決されました。影響を受けたと思われる場合は、https://t.co/O68nQjFhBLにアクセスしてください。 pic.twitter.com/AtlX6oNZaf
— Googleドキュメント(@googledocs)2017年5月3日
コメント