Tekniske tips for å gjøre deg smartere - web - Vær trygg: Det er en ny phishing-svindel fra Google Docs som går rundt

Vær trygg: Det er en ny Google Docs phishing-svindel som går rundt

Det var bare forrige uke vi dekketPunycode phishing-angrep. En uke før det snakket vi om falske VPN-tjenester som lot som om de var tilknyttet legit, store navntjenester. Dagens phishing-angrep maskeres som en Google Docs-fil. Den korte versjonen av angrepet er at du er invitert til en Google Docs-fil. Hvis du blir med og gir den den ekstra tilgangen den ønsker, gir du utilsiktet noen andre tilgang til e-postene dine. Alt fra Google Docs-e-posten du mottar til kontovalgssiden, er gyldig inntil du trenger å gi 'dokumentet' tilgang til e-postene dine. Den gode nyheten er at en Googler var rask med å finne dette angrepet rapportert om Reddit og har stengt det. Detaljene er her.

Google Docs Phishing-svindel

Reddit-bruker JakeSteam postet i r / Google omhvordan han nesten falt for denne nye Google Docs phishing-svindelen. E-postadressen var ekte, skjermbildet for kontovalg var ekte og avsenderen så kjent ut. Det som tipset ham om, var en ekstra liten tilgang som han ble bedt om å gi.

Denne spesifikke tillatelsen vil tillate Google Dokumenterfor å få tilgang til kontoen hans (bildekreditt: Reddit-bruker JakeSteam). Jake klikket på "Google Docs", som viste seg å være, ikke selve Google Docs-appen, men noe publisert av en Gmail-konto han ikke kjente igjen.

Hva er i faresonen?

‘Google Docs’ er i utgangspunktet en app. Den ber om å få tilgang til e-postene dine. Informasjonen blir sendt til en tilfeldig person. Hvis vedkommende skulle få tilgang til e-posten din, kan de tilbakestille hvert passord på hver konto du eier. Dette inkluderer nettbankkontoer, Dropbox, Facebook, Twitter og mer.

Det er smart fordi det kaller seg ‘Google Docs’. E-postmeldingen Jake mottok fortalte at en Google Docs-fil ble delt med ham. En mindre flittig bruker vil tro at dette bare er Google Dokumenter som ber om ekstra tillatelse. Vanlige brukere legger ikke virkelig merke til hvilke tillatelser en pålitelig app ber om. På en måte er dette noe som den falske VPN-svindelen som later til å være tilknyttet Plex.

I dette tilfellet later det ikke til å være tilknyttet. Den later som den er den pålitelige appen.

Google er på det

Jake postet dette til Reddit der en Googler varraskt å oppdage det, og deretter eskalere det. I løpet av timer ble problemet løst. Vi håper det er løst for godt og ikke bare dette tilfellet fordi det kan være andre svindel som venter på å slå til.

Svindelen var mulig fordi Google ikke stopperbrukere fra å navngi apper Google Docs, selv om det er et eget navn. La oss håpe at de har stoppet det nå, eller vil gjøre det i umiddelbar fremtid. Vær flittig.

Oppdater: Den offisielle Google Docs-kontoen på Twitter har gitt ut en serie uttalelser som bekrefter svindelen og dens oppløsning.

Vi har adressert problemet med en phishing-e-post som hevder å være Google Docs. Hvis du tror du ble berørt, kan du gå til https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3. mai 2017

</ Span></ P>

Hva du skal gjøre hvis du er effektiv

Selvfølgelig er du kanskje allerede iverksatt. I dette tilfellet har Reddit Superhero og god fyr JakeSteam noen tips til deg.

Besøk denne siden og tilbakekalle tilgang til apper som heter ‘Google Docs’. De virkelige Google Dokumenter trenger ingen ekstra tillatelser for å fungere.
Sjekk om kontoen din har sendt ut spam, og ta kontakt med alle som har mottatt spam fra deg. Fortell dem hva som skjer.
Hvis du kjenner personen som sendte Google Docs-invitasjonen, kan du kontakte dem og fortelle dem at kontoen deres er kompromittert.
Til slutt, hvis du er administrator for Google Business-kontoer, må du forsikre deg om at ingen av kontoene har gitt tillatelse til eller har tilgang til en app som heter 'Google Docs'.