Iba minulý týždeň sme pokryliPunycode phishingový útok. Týždeň predtým sme hovorili o falošných VPN službách, ktoré predstierajú, že sú prepojené s legitímnymi službami veľkého mena. Dnešný útok phishingu sa maskuje ako súbor Dokumentov Google. Krátka verzia útoku je pozvaná do súboru Dokumentov Google. Ak sa k nemu pripojíte a poskytnete mu ďalší prístup, ktorý chce, nechtiac dáte niekomu inému prístup k svojim e-mailom. Všetko, čo dostanete z e-mailu služby Dokumenty Google na stránku s výberom účtu, je legitímne, až kým nebudete musieť poskytnúť dokumentu prístup k svojim e-mailom. Dobrou správou je, že spoločnosť Google rýchlo zistila, že tento útok bol nahlásený na serveri Reddit a ukončila ho. Podrobnosti sú tu.
Podvod phishingu v službe Dokumenty Google
Reddit užívateľa JakeSteam uverejnené v r / Google oako takmer padol pre tento nový podvod phishingu v službe Dokumenty Google. E-mail bol skutočný, obrazovka výberu účtu bola skutočná a odosielateľ vyzeral dobre. To, čo ho zvrátilo, bol ďalší kúsok prístupu, ktorý mal dať.
Toto konkrétne povolenie by umožnilo Dokumentom Googlepre prístup k svojmu účtu (kredit na obrázok: Reddit user JakeSteam). Jake klikol na „Dokumenty Google“, čo sa ukázalo byť, nie na skutočnú aplikáciu Dokumenty Google, ale na niečo publikované účtom Gmail, ktorý nepoznal.
Čo je v riziku?
Dokumenty Google je v podstate aplikácia. Žiada o prístup k svojim e-mailom. Informácie sa odosielajú náhodnej osobe. Ak by uvedená osoba mala získať prístup k vášmu e-mailu, mohla by obnoviť každé heslo na každom účte, ktorý vlastníte. Patria sem účty online bankovníctva, Dropbox, Facebook, Twitter a ďalšie.
Je to šikovné, pretože sa nazýva „Dokumenty Google“. E-mail, ktorý dostal Jake, mu povedal, že s ním bol zdieľaný súbor Dokumentov Google. Menej usilovný používateľ si bude myslieť, že ide iba o Dokumenty Google so žiadosťou o ďalšie povolenie. Bežní používatelia v skutočnosti nevenujú pozornosť tomu, aké povolenia vyžaduje dôveryhodná aplikácia. Svojím spôsobom je to niečo ako falošný podvod VPN, ktorý predstieral, že je pridružený k spoločnosti Plex.
V tomto prípade to nie je predstieranie pridruženia. Predstiera, že je dôveryhodnou aplikáciou.
Google je na tom
Jake to uverejnil Reddit, kde bol zamestnanec spoločnosti Googlerýchlo si ho všimnite a potom ho eskalujte. V priebehu niekoľkých hodín sa problém vyriešil. Dúfame, že je vyriešený k dobrému a nielen k jednému prípadu, pretože na útok môžu čakať ďalšie podvody.
Tento podvod bol možný, pretože Google sa nezastavilpoužívatelia pomenúvajú aplikácie Google Docs, aj keď je to vlastnícke meno. Dúfajme, že to zastavili teraz alebo budú vo veľmi blízkej budúcnosti. Buďte usilovní.
aktualizácia: Oficiálny účet Google Docs na Twitteri vydal sériu vyhlásení potvrdzujúcich podvod a jeho riešenie.
Tento problém sme riešili e-mailom s neoprávneným získavaním údajov, v ktorom sa uvádza, že ide o Dokumenty Google. Ak si myslíte, že vás to ovplyvnilo, navštívte stránku https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Dokumenty Google (@googledocs), 3. mája 2017
Komentáre