Abia săptămâna trecută am acoperitAtac de phishing cu punctycode. Cu o săptămână înainte, am vorbit despre servicii VPN false care se prefac că sunt afiliate cu servicii de nume mari și legitime. Atacul de phishing de astăzi se maschează ca fișier Google Docs. Versiunea scurtă a atacului este că sunteți invitat la un fișier Google Docs. Dacă vă alăturați acestuia și îi oferiți un acces suplimentar pe care îl dorește, dați din greșeală acces altui utilizator la e-mailurile voastre. Totul din e-mailul Google Docs pe care îl primiți până la pagina de selecție a contului este legitim până când trebuie să acordați „documentului” acces la e-mailurile dvs. Vestea bună este că un Googler a găsit rapid acest atac raportat pe Reddit și l-a închis. Detaliile sunt aici.
Înșelătorie Google Phishing
Utilizatorul Reddit JakeSteam a postat în r / Google desprecum a căzut aproape pentru această nouă înșelătorie de phishing Google Docs. Email-ul era real, ecranul de selectare a contului era real, iar expeditorul părea familiar. Ceea ce l-a răsturnat a fost un acces în plus pe care i s-a cerut să-l ofere.
Această permisiune specifică ar permite Google Docspentru a accesa contul său (credit imagine: utilizator Reddit JakeSteam). Jake a dat clic pe „Documente Google”, care s-a dovedit a fi nu aplicația propriu-zisă Google Docs, ci ceva publicat de un cont Gmail pe care nu l-a recunoscut.
Ce este în pericol?
„Documente Google” este practic o aplicație. Solicită să vă accesați e-mailurile. Informațiile sunt trimise unei persoane aleatorii. Dacă persoana respectivă ar avea acces la e-mailul dvs., ar putea reseta orice parolă pe fiecare cont pe care îl dețineți. Aceasta include conturi bancare online, Dropbox, Facebook, Twitter și multe altele.
Este inteligent pentru că se numește „Documente Google”. E-mailul primit de Jake i-a spus că i-a fost partajat un fișier Google Docs. Un utilizator mai puțin harnic va crede că acesta este doar Google Docs care solicită permisiunea suplimentară. Utilizatorii obișnuiți nu prea acordă atenție la ce permisiuni solicită o aplicație de încredere. Într-un fel, acesta este ceva precum înșelăciunea VPN falsă care se preface că este afiliată cu Plex.
În acest caz, nu se preface că este afiliat. Se preface că este aplicația de încredere.
Google este pornit
Jake a postat asta pe Reddit unde se afla un Googlerrepede să-l detecteze și apoi să-l escaladeze. În câteva ore, problema a fost rezolvată. Sperăm că se rezolvă bine și nu doar acest scenariu, deoarece ar putea exista și alte escrocherii care așteaptă să lovească.
Înșelăciunea a fost posibilă, deoarece Google nu se opreșteutilizatorii de la numirea aplicațiilor Google Docs, chiar dacă este un nume proprietar. Să sperăm că au stopat-o acum sau o vor face în viitorul imediat imediat. Stai harnic.
Actualizați: Contul oficial Google Docs de pe Twitter a lansat o serie de declarații care confirmă înșelăciunea și rezoluția sa.
Am abordat problema cu un e-mail de tip phishing care pretinde că este Google Docs. Dacă credeți că ați fost afectat, accesați https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 mai 2017
Comentarii