Foi apenas na semana passada que cobrimos oAtaque de phishing do Punycode. Uma semana antes, conversávamos sobre serviços VPN falsos que fingiam ser afiliados a serviços legítimos de grande nome. O ataque de phishing de hoje está disfarçado de arquivo do Google Docs. A versão curta do ataque é que você está convidado para um arquivo do Google Docs. Se você ingressar e conceder o acesso extra que deseja, inadvertidamente, você concederá acesso a seus e-mails a outras pessoas. Tudo, desde o e-mail do Google Docs que você recebe até a página de seleção da conta, é legítimo até que você precise conceder ao 'documento' acesso aos seus e-mails. A boa notícia é que um Googler foi rápido em encontrar esse ataque relatado no Reddit e o fechou. Os detalhes estão aqui.
O esquema de phishing do Google Docs
O usuário do Reddit JakeSteam postou no r / Google sobrecomo ele quase se apaixonou por esse novo golpe de phishing do Google Docs. O email era real, a tela de seleção da conta era real e o remetente parecia familiar. O que o alertou foi um pouco mais de acesso que ele foi convidado a dar.
Essa permissão específica permitiria ao Google Docspara acessar sua conta (crédito de imagem: usuário do Reddit JakeSteam). Jake clicou em "Google Docs", que acabou por ser, não o aplicativo real do Google Docs, mas algo publicado por uma conta do Gmail que ele não reconheceu.
O que está em risco?
O "Google Docs" é basicamente um aplicativo. Está pedindo para acessar seus e-mails. As informações estão sendo enviadas para uma pessoa aleatória. Se essa pessoa tiver acesso ao seu e-mail, ela poderá redefinir todas as senhas de todas as suas contas. Isso inclui contas bancárias online, Dropbox, Facebook, Twitter e muito mais.
É inteligente porque se autodenomina "Google Docs". O e-mail que Jake recebeu informou que um arquivo do Google Docs foi compartilhado com ele. Um usuário menos diligente pensará que este é apenas o Google Docs pedindo permissão adicional. Usuários comuns realmente não prestam atenção nas permissões que um aplicativo confiável solicita. De certa forma, isso é algo como o falso golpe de VPN que fingia ser afiliado ao Plex.
Nesse caso, não está fingindo ser afiliado. Está fingindo ser o aplicativo confiável.
O Google está nele
Jake postou isso no Reddit, onde um Googler estavarápido para localizá-lo e depois escalá-lo. Em poucas horas, o problema foi resolvido. Esperamos que o problema seja resolvido definitivamente, e não apenas este cenário, porque pode haver outros golpes esperando para ocorrer.
A fraude foi possível porque o Google não parausuários de nomear aplicativos como Google Docs, mesmo que seja um nome de propriedade. Vamos torcer para que eles parem com isso agora ou no futuro imediato. Seja diligente.
Atualizar: A conta oficial do Google Docs no Twitter divulgou uma série de declarações confirmando a fraude e sua resolução.
Resolvemos o problema com um e-mail de phishing que afirma ser o Google Docs. Se você acha que foi afetado, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 de maio de 2017
Comentários