Det var bara förra veckan som vi täcktePunycode phishing attack. En vecka före det pratade vi om falska VPN-tjänster som låtsades vara anslutna till legitima, stora namntjänster. Dagens phishing-attack maskeras som en Google Docs-fil. Den korta versionen av attacken är att du är inbjuden till en Google Docs-fil. Om du går med i den och ger den extra lite åtkomst som den vill, ger du oavsiktligt någon annan tillgång till dina e-postmeddelanden. Allt från Google Docs-e-postmeddelandet du får till sidan med val av konto är giltigt tills du måste ge "dokumentet" åtkomst till dina e-postmeddelanden. De goda nyheterna är att en Googler var snabb att hitta den här attacken som rapporterades på Reddit och har stängt av den. Detaljerna finns här.
Google Docs Phishing Scam
Reddit-användare JakeSteam postade i r / Google omhur han nästan föll för denna nya phishing-bluff för Google Docs. E-postmeddelandet var verkligt, skärmen för val av konto var verklig och avsändaren såg bekant ut. Det som tippade honom var en extra bit av åtkomst som han ombads att ge.
Den här specifika behörigheten tillåter Google Dokumentför att få åtkomst till hans konto (bildkredit: Reddit-användare JakeSteam). Jake klickade på "Google Docs", vilket visade sig vara, inte den verkliga Google Docs-appen utan något publicerat av ett Gmail-konto som han inte kände igen.
Vad är i fara?
Google Dokument är i princip en app. Det ber om att få åtkomst till dina e-postmeddelanden. Informationen skickas till en slumpmässig person. Om personen skulle få åtkomst till din e-post, kan de återställa alla lösenord på varje konto du äger. Detta inkluderar onlinekonton, Dropbox, Facebook, Twitter och mer.
Det är smart eftersom det kallar sig "Google Docs". E-postmeddelandet som Jake fick berättade för honom att en Google Docs-fil delades med honom. En mindre flitig användare tror att detta bara är Google Dokument som ber om ytterligare tillstånd. Vanliga användare uppmärksammar inte riktigt vilka behörigheter en betrodd app begär. På ett sätt är detta något som den falska VPN-bluffen som låtsades vara ansluten till Plex.
I det här fallet låtsas det inte vara anslutet. Det låtsas vara den betrodda appen.
Google är på det
Jake publicerade detta till Reddit där en Googler varsnabbt att upptäcka det och eskalera sedan det. Inom några timmar löstes problemet. Vi hoppas att det har lösts för gott och inte bara det här fallet eftersom det kan finnas andra bedrägerier som väntar på strejk.
Bedrägeriet var möjligt eftersom Google inte slutaranvändare från att namnge appar Google Docs, även om det är ett eget namn. Låt oss hoppas att de har stoppat det nu eller kommer att göra det i en omedelbar framtid. Förbli flitig.
Uppdatering: Det officiella Google Docs-kontot på Twitter har släppt en serie uttalanden som bekräftar bedrägeriet och dess upplösning.
Vi har åtgärdat problemet med ett phishing-e-postmeddelande som påstår sig vara Google Docs. Om du tror att du har drabbats, besök https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 maj 2017
kommentarer