- - Auf Nummer sicher gehen: Es gibt einen neuen Phishing-Betrug für Google Text & Tabellen

Auf Nummer sicher gehen: Es gibt einen neuen Phishing-Betrug für Google Text & Tabellen

Es war erst letzte Woche, als wir über das Thema berichtetenPunycode-Phishing-Angriff. Eine Woche zuvor sprachen wir über gefälschte VPN-Dienste, die vorgaben, mit legitimen, namhaften Diensten verbunden zu sein. Der heutige Phishing-Angriff wird als Google Text & Tabellen-Datei getarnt. Die Kurzversion des Angriffs ist, dass Sie zu einer Google Text & Tabellen-Datei eingeladen werden. Wenn Sie sich ihm anschließen und ihm den gewünschten zusätzlichen Zugriff gewähren, gewähren Sie versehentlich einem anderen Benutzer Zugriff auf Ihre E-Mails. Alles, was Sie von der Google Text & Tabellen-E-Mail bis zur Kontoauswahlseite erhalten, ist legitim, bis Sie dem Dokument Zugriff auf Ihre E-Mails gewähren müssen. Die gute Nachricht ist, dass ein Googler diesen auf Reddit gemeldeten Angriff schnell gefunden und abgestellt hat. Die Details sind hier.

Der Google Docs-Phishing-Betrug

Reddit User JakeSteam schrieb in r / Google überwie er sich fast für diesen neuen Google Docs-Phishing-Betrug begeistert hätte. Die E-Mail war echt, der Bildschirm für die Kontoauswahl war echt und der Absender kam mir bekannt vor. Was ihn dazu brachte, war ein zusätzlicher Zugang, um den er gebeten wurde.

Diese spezielle Berechtigung würde Google Text & Tabellen erlaubenum auf sein Konto zuzugreifen (Bildnachweis: Reddit-Benutzer JakeSteam). Jake klickte auf "Google Text & Tabellen". Dies stellte sich heraus, dass es sich nicht um die eigentliche Google Text & Tabellen-App handelte, sondern um etwas, das von einem Google Mail-Konto veröffentlicht wurde, das er nicht erkannte.

Was ist gefährdet?

Bei "Google Text & Tabellen" handelt es sich im Grunde genommen um eine App. Sie werden aufgefordert, auf Ihre E-Mails zuzugreifen. Die Informationen werden an eine zufällige Person gesendet. Wenn diese Person Zugriff auf Ihre E-Mail erhält, kann sie jedes Kennwort für jedes Konto, das Sie besitzen, zurücksetzen. Dies umfasst Online-Banking-Konten, Dropbox, Facebook, Twitter und mehr.

Es ist clever, weil es sich selbst "Google Text & Tabellen" nennt. In der E-Mail, die Jake erhielt, wurde ihm mitgeteilt, dass eine Google Docs-Datei mit ihm geteilt wurde. Ein weniger sorgfältiger Benutzer wird denken, dass dies nur Google Text & Tabellen ist, der um zusätzliche Erlaubnis bittet. Normale Benutzer achten nicht wirklich darauf, welche Berechtigungen eine vertrauenswürdige App benötigt. In gewisser Weise ist dies so etwas wie ein gefälschter VPN-Betrug, der vorgab, mit Plex verbunden zu sein.

In diesem Fall gibt es nicht vor, Mitglied zu sein. Es gibt vor, die vertrauenswürdige App zu sein.

Google ist dran

Jake hat dies bei Reddit gepostet, wo ein Googler warschnell zu erkennen, und eskalieren Sie es dann. Innerhalb weniger Stunden wurde das Problem behoben. Wir hoffen, dass es endgültig geklärt ist und nicht nur dieses eine Szenario, da möglicherweise noch weitere Betrugsversuche auf Sie warten.

Der Betrug war möglich, weil Google nicht aufhörtBenutzer können Apps Google Text & Tabellen nicht benennen, obwohl es sich um einen proprietären Namen handelt. Hoffen wir, dass sie dem jetzt oder in naher Zukunft ein Ende setzen. Bleib fleißig.

Aktualisieren: Das offizielle Google Docs-Konto auf Twitter hat eine Reihe von Aussagen veröffentlicht, die den Betrug und seine Lösung bestätigen.

</ span></ p>

Was tun, wenn Sie betroffen sind?

Natürlich könnten Sie bereits betroffen sein. In diesem Fall hat Reddit Superhero und der gute JakeSteam ein paar Tipps für Sie.

  • Besuchen Sie diese Seite und widerrufen Sie den Zugriff auf Apps mit der Bezeichnung "Google Text & Tabellen". Für Google Text & Tabellen sind keine zusätzlichen Berechtigungen erforderlich.
  • Überprüfen Sie, ob Ihr Konto Spam versendet hat, und setzen Sie sich mit allen in Verbindung, die Spam von Ihnen erhalten haben. Sagen Sie ihnen, was los ist.
  • Wenn Sie die Person kennen, die die Google Text & Tabellen-Einladung gesendet hat, setzen Sie sich mit ihnen in Verbindung und teilen Sie ihnen mit, dass ihr Konto kompromittiert ist.
  • Wenn Sie ein Google Business-Kontoadministrator sind, stellen Sie sicher, dass keines der Konten die Berechtigung für eine App mit dem Namen "Google Text & Tabellen" hat oder Zugriff darauf hat.

Lesen Sie auch

Anzeigen der neuesten Dateiversionen in Google Text & Tabellen
So identifizieren Sie ein gefälschtes Google-Anmeldeformular [Chrome]
Was ist der Punycode-Phishing-Angriff?
So fügen Sie ein Symbol in Google Text & Tabellen ein, indem Sie es zeichnen
So identifizieren Sie eine gefälschte Apple-Anmeldeaufforderung
PDF- und Textanhänge in Google Mail direkt in Google Text & Tabellen speichern [Chrome]
FB Phishing Protector macht das Surfen auf Facebook sicherer [Firefox]
Google Mail-Anhänge zu Dokumenten: Dateien direkt in Google Text & Tabellen speichern [Chrome]
Lesezeichen für Seiten mit PDF-Dateien in Google Text & Tabellen setzen [Chrome]
Öffnen Sie Zip- und RAR-Dateien online mit Google Text & Tabellen in Chrome [Erweiterung]
Überprüfen Sie jede Website auf Viren, Malware und Phishing mit URLVoid
Google Text & Tabellen Dateien hochladen

Bemerkungen

</ div>