Лише минулого тижня ми охопилиФініш-атака з пунктидом. За тиждень до цього ми говорили про підроблені VPN-сервіси, які прикидаються законними службами з великими іменами. Сьогоднішня фішинг-атака маскується як файл Документів Google. Коротка версія атаки - це те, що вас запрошують у файл Документів Google. Якщо ви приєднаєтесь до нього та надаєте йому додатковий біт доступу, який він хоче, ви ненавмисно надаєте комусь іншому доступ до ваших електронних листів. Все, що надходить від електронної пошти Документів Google на сторінку вибору облікового запису, легітимно, поки вам не потрібно надати "документ" доступ до своїх електронних листів. Хороша новина в тому, що Googler швидко знайшов цю атаку, повідомлену на Reddit, і закрив її. Деталі тут.
Фішинг-афера Google Docs
Користувач Reddit JakeSteam розмістив у r / Google ояк він ледь не потрапив за цю нову фішинг-аферу Google Docs. Електронна адреса була справжньою, екран вибору облікового запису був справжнім, а відправник виглядав знайомим. Що його підкачало - це додатковий доступ, який йому попросили надати.
Цей конкретний дозвіл дозволить Документам Googleдля доступу до свого акаунта (кредитна графіка: користувач Reddit JakeSteam). Джейк натиснув "Документи Google", що виявилося не справжньою програмою Документи Google, а щось, опубліковане в обліковому записі Gmail, якого він не впізнав.
Що ризикує?
"Документи Google" - це програма. Він просить отримати доступ до ваших електронних листів. Інформація надсилається випадковій особі. Якщо ця особа отримає доступ до вашої електронної пошти, вона зможе скинути кожен пароль у кожному вашому обліковому записі. Сюди входять інтернет-банківські рахунки, Dropbox, Facebook, Twitter тощо.
Це розумно, бо він називає себе "Документи Google". Електронний лист, який отримав Джейк, повідомив, що з ним було надано файл Документів Google. Менш старанний користувач подумає, що це лише Документи Google, які просять додатковий дозвіл. Звичайні користувачі насправді не звертають уваги на те, які дозволи вимагає довірена програма. Певним чином це щось на зразок фальшивої афери VPN, яка прикидалась приналежністю до Plex.
У цьому випадку він не претендує на приєднання. Він видає себе надійним додатком.
Google не працює
Джейк опублікував це в Reddit, де був Googlerшвидко помітити його, а потім ескалювати. Протягом години проблема була вирішена. Ми сподіваємось, що це вирішено на благо, а не лише в одному випадку, тому що можуть бути інші шахрайства, які чекають удару.
Шахрайство було можливим, оскільки Google не зупиняєтьсякористувачі називають додатки Google Документи, навіть якщо це власне ім’я. Будемо сподіватися, що вони припинять це зараз, або в найближчому майбутньому. Будьте старанні.
Оновлення: Офіційний обліковий запис Google Docs у Twitter опублікував низку заяв, що підтверджують аферу та її вирішення.
Ми вирішили цю проблему за допомогою фішингового електронного листа, який заявляє, що є Документами Google. Якщо ви думаєте, що вас постраждали, відвідайте https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Документи Google (@googledocs) 3 травня 2017 року
Коментарі