- - Blijf veilig: er is een nieuwe Google-documenten Phishing Scam rond

Blijf veilig: er is een nieuwe Google-documenten Phishing Scam rond

Het was pas vorige week dat we dePhycode phishing-aanval. Een week eerder hadden we het over nep-VPN-services die deden alsof ze waren aangesloten bij legitieme, grote naamservices. De phishing-aanval van vandaag doet zich voor als een Google Docs-bestand. De korte versie van de aanval is dat u bent uitgenodigd voor een Google Documenten-bestand. Als je er lid van wordt en het net dat beetje extra toegang geeft dat je wilt, geef je per ongeluk iemand anders toegang tot je e-mails. Alles van de e-mail van Google Documenten die u ontvangt op de pagina voor accountselectie is legitiem totdat u het ‘document’ toegang tot uw e-mails moet geven. Het goede nieuws is dat een Googler deze aanval snel op Reddit heeft gevonden en heeft afgesloten. De details zijn hier.

De Google Docs Phishing Scam

Reddit-gebruiker JakeSteam gepost in r / Google overhoe hij bijna viel voor deze nieuwe phishing-zwendel van Google Documenten. De e-mail was echt, het accountkeuzescherm was echt en de afzender kwam me bekend voor. Wat hem een ​​tip gaf was een extra stukje toegang dat hem werd gevraagd.

Deze specifieke toestemming zou Google Documenten toestaanom toegang te krijgen tot zijn account (afbeelding tegoed: Reddit-gebruiker JakeSteam). Jake klikte op ‘Google Docs’, wat niet de echte Google Docs-app bleek te zijn, maar iets gepubliceerd door een Gmail-account dat hij niet herkende.

Wat loopt er risico?

De 'Google Documenten' is eigenlijk een app. Het vraagt ​​om toegang tot uw e-mails. De informatie wordt naar een willekeurige persoon verzonden. Als deze persoon toegang tot uw e-mail zou krijgen, zou hij elk wachtwoord op elk account dat u bezit opnieuw kunnen instellen. Dit omvat accounts voor online bankieren, Dropbox, Facebook, Twitter en meer.

Het is slim omdat het zichzelf ‘Google Docs’ noemt. De e-mail die Jake ontving, vertelde hem dat een Google Documenten-bestand met hem was gedeeld. Een minder ijverige gebruiker zal denken dat dit gewoon Google Documenten is die om aanvullende toestemming vragen. Gewone gebruikers letten niet echt op de rechten die een vertrouwde app vraagt. In zekere zin is dit zoiets als de nep-VPN-zwendel die deed alsof hij bij Plex was aangesloten.

In dit geval doet het niet alsof het is aangesloten. Het doet zich voor als de vertrouwde app.

Google staat erop

Jake heeft dit op Reddit gepost waar een Googler wassnel te herkennen en vervolgens escaleren. Binnen enkele uren was het probleem opgelost. We hopen dat het voorgoed is opgelost en niet alleen dit geval, want er kunnen andere zwendel zijn die wachten om te staken.

De zwendel was mogelijk omdat Google niet stoptgebruikers van apps die Google Documenten een naam geven, ook al is het een eigen naam. Laten we hopen dat ze er nu een einde aan maken, of dat in de zeer nabije toekomst zullen doen. Blijf ijverig.

Bijwerken: Het officiële Google Documenten-account op Twitter heeft een aantal verklaringen vrijgegeven die de zwendel en de oplossing ervan bevestigen.

</ Span></ P>

Wat te doen als u wordt getroffen

Natuurlijk heb je misschien al effect. In dit geval heeft Reddit Superhero en rondom good guy JakeSteam een ​​paar tips voor je.

  • Ga naar deze pagina en trek de toegang tot apps met de naam ‘Google Documenten’ in. De echte Google-documenten hebben geen extra rechten nodig om te werken.
  • Controleer of uw account spam heeft verzonden en neem contact op met iedereen die spam van u heeft ontvangen. Vertel hen wat er aan de hand is.
  • Als u de persoon kent die de uitnodiging voor Google Documenten heeft verzonden, neemt u contact met hem op en zegt u dat zijn account is gecompromitteerd.
  • Ten slotte, als u een Google Business-accountbeheerder bent, moet u ervoor zorgen dat geen van de accounts toestemming heeft gegeven of toegang heeft tot een app met de naam ‘Google Documenten’.

Lees ook

Hoe recente bestandsversies op Google Documenten te bekijken
Hoe een nep Google-aanmeldingsformulier te identificeren [Chrome]
Wat is de punycode-phishingaanval en hoe veilig te blijven
Hoe u een symbool in Google Documenten invoegt door het te tekenen
Hoe een nepaanmelding voor Apple te identificeren
Bewaar PDF- en tekstbijlagen in Gmail rechtstreeks in Google Documenten [Chrome]
FB Phishing Protector maakt surfen op Facebook veiliger [Firefox]
Gmail-bijlagen bij documenten: sla bestanden rechtstreeks op in Google Documenten [Chrome]
Bladwijzerpagina's van PDF-bestanden in Google Documenten [Chrome]
Zip- en RAR-bestanden online openen met Google Documenten in Chrome [Extension]
Controleer elke website op virussen, malware en phishing met URLVoid
Google Documenten Upload Bestanden

Comments

</ Div>