Только на прошлой неделе мы освещали фишинговую атаку Punycode. За неделю до этого мы говорили о поддельных VPN-сервисах, которые притворяются аффилированными с законными, известными сервисами. Сегодняшняя фишинговая атака маскируется под файл Google Docs. Краткая версия атаки: вас приглашают в файл Google Docs. Если вы присоединитесь к нему и дадите ему дополнительный доступ, который он хочет, вы непреднамеренно дадите кому-то еще доступ к своей электронной почте. Все, от электронного письма с Документами Google, которое вы получаете, до страницы выбора учетной записи, является законным, пока вам не понадобится предоставить «документу» доступ к своим электронным письмам. Хорошая новость заключается в том, что гуглер быстро обнаружил, что об этой атаке сообщили на Reddit, и отключил ее. Подробности здесь.
Оглавление
Фишинговое мошенничество с Документами Google
Пользователь Reddit JakeSteam написал в r / Google о том, как он чуть не попался на эту новую фишинговую аферу с Документами Google. Электронное письмо было настоящим, экран выбора учетной записи был реальным, а отправитель выглядел знакомым. Его предупредили о дополнительном доступе, который его просили предоставить.
Это конкретное разрешение позволит Документам Google получить доступ к его учетной записи (изображение предоставлено пользователем Reddit JakeSteam). Джейк щелкнул «Документы Google», и оказалось, что это не настоящее приложение «Документы Google», а что-то опубликованное в незнакомой ему учетной записи Gmail.
Что в опасности?
«Документы Google» — это в основном приложение. Он просит получить доступ к вашей электронной почте. Информация отправляется случайному человеку. Если бы указанный человек получил доступ к вашей электронной почте, он мог бы сбросить все пароли для каждой вашей учетной записи. Сюда входят учетные записи онлайн-банкинга, Dropbox, Facebook, Twitter и др.
Это умно, потому что называет себя «Документами Google». В электронном письме, которое получил Джейк, говорилось, что ему предоставлен доступ к файлу Google Docs. Менее прилежный пользователь подумает, что это просто Документы Google, запрашивающие дополнительное разрешение. Обычные пользователи не обращают внимания на то, какие разрешения запрашивает доверенное приложение. В некотором смысле, это что-то вроде фальшивого мошенничества с VPN, которое притворяется аффилированным с Plex.
В этом случае он не претендует на аффилированность. Оно притворяется надежным приложением.
Google на нем
Джейк опубликовал это в Reddit, где гуглер быстро заметил это, а затем обострил. Через несколько часов проблема была решена. Мы надеемся, что проблема разрешится навсегда, а не только в этом одном случае, потому что могут быть другие мошенничества, ожидающие удара.
Мошенничество стало возможным, потому что Google не запрещает пользователям называть приложения Google Docs, даже если это собственное имя. Будем надеяться, что они положили этому конец сейчас или сделают это в ближайшем будущем. Оставайся прилежным.
Обновление: официальный аккаунт Google Docs в Twitter опубликовал серию заявлений, подтверждающих мошенничество и его решение.
Мы решили проблему с помощью фишингового сообщения электронной почты, заявленного как Документы Google. Если вы думаете, что пострадали, посетите https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Документы Google (@googledocs) 3 мая 2017 г.
Что делать, если на вас подействовали
Конечно, на вас уже может повлиять. В этом случае Reddit Superhero и хороший парень JakeSteam дадут вам несколько советов.
Посещение эта страница и запретить доступ к приложениям под названием «Google Документы». Настоящие Документы Google не нуждаются в дополнительных разрешениях для работы.
Убедитесь, что ваша учетная запись рассылает спам, и свяжитесь с кем-либо, кто получил от вас спам. Расскажи им, что происходит.
Если вы знаете человека, отправившего приглашение в Google Документы, свяжитесь с ним и сообщите, что его учетная запись взломана.
Наконец, если вы являетесь администратором учетных записей Google Business, убедитесь, что ни одна из учетных записей не предоставила разрешение или не имеет доступа к приложению под названием «Документы Google».