Właśnie w zeszłym tygodniu omawialiśmyAtak phishingowy z użyciem kodu Punycode. Tydzień wcześniej rozmawialiśmy o fałszywych usługach VPN, które udają, że są powiązane z legalnymi, znanymi usługami. Dzisiejszy atak phishingowy podszywa się pod plik Dokumentów Google. Krótka wersja ataku polega na zaproszeniu do pliku Dokumentów Google. Jeśli dołączysz do niego i zapewnisz mu dodatkowy dostęp, jakiego chce, przypadkowo dajesz komuś innemu dostęp do twoich e-maili. Wszystko, od wiadomości e-mail z Dokumentów Google, które otrzymujesz, po stronę wyboru konta, jest legalne, dopóki nie będziesz musiał udzielać dostępu do dokumentu swoim e-mailom. Dobra wiadomość jest taka, że Googler szybko stwierdził, że ten atak został zgłoszony na Reddicie i został zamknięty. Szczegóły są tutaj.
Oszustwo phishingowe w Dokumentach Google
Użytkownik Reddit, JakeSteam, opublikował w r / Google aboutjak prawie zakochał się w tym nowym oszustwie phishingowym w Dokumentach Google. Wiadomość e-mail była prawdziwa, ekran wyboru konta był prawdziwy, a nadawca wyglądał znajomo. Tym, co go poradziło, był dodatkowy dostęp, o który został poproszony.
To konkretne uprawnienie zezwala na korzystanie z Dokumentów Googleaby uzyskać dostęp do swojego konta (zdjęcie: użytkownik Reddit JakeSteam). Jake kliknął „Dokumenty Google”, które okazały się nie faktyczną aplikacją Dokumentów Google, ale czymś opublikowanym przez konto Gmail, którego nie rozpoznał.
Co jest zagrożone?
„Dokumenty Google” to w zasadzie aplikacja. To prosi o dostęp do twoich e-maili. Informacje są wysyłane do przypadkowej osoby. Gdyby ta osoba uzyskała dostęp do Twojego adresu e-mail, mogłaby zresetować każde hasło do każdego konta, które posiadasz. Obejmuje to konta bankowości internetowej, Dropbox, Facebook, Twitter i inne.
Jest sprytny, ponieważ nazywa się „Dokumentami Google”. E-mail, który otrzymał Jake, powiedział mu, że udostępniono mu plik Dokumentów Google. Mniej pracowity użytkownik pomyśli, że to tylko Dokumenty Google z prośbą o dodatkowe pozwolenie. Zwykli użytkownicy tak naprawdę nie zwracają uwagi na uprawnienia, o które prosi zaufana aplikacja. W pewnym sensie jest to coś w rodzaju fałszywego oszustwa VPN, które udawało, że jest powiązane z Plex.
W tym przypadku nie udaje, że jest powiązany. Udaje, że jest zaufaną aplikacją.
Google jest na nim
Jake opublikował to w Reddit, gdzie był Googlerszybko to zauważ, a następnie eskaluj. W ciągu kilku godzin problem został rozwiązany. Mamy nadzieję, że rozwiązano to na dobre, a nie tylko ten jeden przypadek, ponieważ mogą pojawić się inne oszustwa.
Oszustwo było możliwe, ponieważ Google się nie zatrzymujeużytkownicy z nazw aplikacji Google Docs, nawet jeśli jest to zastrzeżona nazwa. Miejmy nadzieję, że położyli temu kres teraz lub zrobią to w najbliższej przyszłości. Bądź pilny.
Aktualizacja: Oficjalne konto Google Docs na Twitterze opublikowało szereg oświadczeń potwierdzających oszustwo i jego rozwiązanie.
Rozwiązaliśmy problem z wiadomością phishingową podającą się za Dokumenty Google. Jeśli uważasz, że to dotyczy, odwiedź https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Dokumenty Google (@googledocs) 3 maja 2017 r
Komentarze