Точно миналата седмица отразихме фишинг атаката на Punycode. Седмица преди това говорихме за фалшиви VPN услуги, които се преструват, че са свързани с легитимни услуги с големи имена. Днешната фишинг атака се маскира като файл на Google Документи. Кратката версия на атаката е, че сте поканени във файл на Google Docs. Ако се присъедините към него и му дадете допълнителния достъп, който иска, вие по невнимание давате на някой друг достъп до вашите имейли. Всичко от имейла в Google Документи, който получавате, до страницата за избор на акаунт е законно, докато не трябва да дадете на „документа“ достъп до имейлите си. Добрата новина е, че служител на Google бързо откри, че тази атака е докладвана в Reddit, и я затвори. Подробностите са тук.
Съдържание
Измамата с фишинг на Google Документи
Потребителят на Reddit JakeSteam публикува в r/Google за това как почти се е попаднал на тази нова фишинг измама в Google Документи. Имейлът беше истински, екранът за избор на акаунт беше реален и подателят изглеждаше познат. Това, което го подсказа, беше допълнителен достъп, който беше помолен да даде.
Това конкретно разрешение ще позволи на Google Документи да имат достъп до неговия акаунт (кредит за изображение: потребител на Reddit JakeSteam). Джейк щракна върху „Google Документи“, което се оказа, че не е действителното приложение на Google Документи, а нещо, публикувано от акаунт в Gmail, който той не разпознава.
Какво е изложено на риск?
„Google Docs“ е основно приложение. Иска достъп до вашите имейли. Информацията се изпраща на случаен човек. Ако посоченото лице получи достъп до имейла ви, може да нулира всяка парола за всеки акаунт, който притежавате. Това включва акаунти за онлайн банкиране, Dropbox, Facebook, Twitter и др.
Умно е, защото се нарича „Google Docs“. Имейлът, който Джейк получи, му каза, че файлът с Google Документи е споделен с него. По-малко усърден потребител ще помисли, че това е просто Google Docs, който иска допълнително разрешение. Обикновените потребители всъщност не обръщат внимание на това какви разрешения иска доверено приложение. В известен смисъл това е нещо като фалшивата VPN измама, която се преструваше, че е свързана с Plex.
В този случай не се преструва, че е свързан. Преструва се на доверено приложение.
Google работи
Джейк публикува това в Reddit, където служител на Google бързо го забеляза и след това го ескалира. В рамките на часове проблемът беше разрешен. Надяваме се, че проблемът ще бъде разрешен завинаги, а не само този един случай, защото може да има други измами, които чакат да настъпят.
Измамата беше възможна, защото Google не пречи на потребителите да назовават приложенията на Google Документи, въпреки че това е собствено име. Да се надяваме, че са го спрели сега или ще го направят в много близко бъдеще. Останете усърдни.
Актуализация: Официалният акаунт в Google Документи в Twitter пусна серия от изявления, потвърждаващи измамата и нейното разрешаване.
Поправихме проблема с фишинг имейл, за който се твърди, че е Google Документи. Ако смятате, че сте били засегнати, посетете https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Документи (@googledocs) 3 май 2017 г
Какво да направите, ако сте засегнати
Разбира се, може вече да сте засегнати. В този случай Reddit Superhero и добър човек JakeSteam има няколко съвета за вас.
Посетете тази страница и отменете достъпа до приложения, наречени „Google Документи“. Истинските Google Документи не се нуждаят от допълнителни разрешения, за да работят.
Проверете дали акаунтът ви е изпращал спам и се свържете с всеки, който е получил спам от вас. Кажете им какво става.
Ако познавате човека, изпратил поканата за Google Документи, свържете се с него и му кажете, че акаунтът му е компрометиран.
И накрая, ако сте администратор на бизнес акаунти в Google, уверете се, че никой от акаунтите не е дал разрешение или има достъп до приложение, наречено „Google Документи“.