Je tu nový podvod s phishingem v Dokumentech Google
Nedávno jsme se věnovali phishingovému útoku využívajícímu Punycode. Předtím jsme se zabývali podvodnými VPN službami, které se vydávaly za legitimní produkty známých firem. Dnes se zaměříme na phishingový útok, který se maskuje jako soubor v Google Dokumentech. Stručně řečeno, dostanete pozvánku ke sdílenému souboru v Google Dokumentech. Pokud se k němu připojíte a udělíte mu požadovaný přístup, nevědomky umožníte útočníkovi přístup k vašim e-mailům. Vše, od e-mailu s pozvánkou až po stránku pro výběr účtu, vypadá legitimně – dokud ovšem "dokument" nezažádá o přístup k vašim e-mailům. Naštěstí zaměstnanec společnosti Google rychle zareagoval na hlášení tohoto útoku na Redditu a útok byl zastaven. Následují podrobnosti.
Phishingový trik v Google Dokumentech
Uživatel Redditu s přezdívkou JakeSteam sdílel na r/Google svou zkušenost, jak málem naletěl na tento nový phishingový podvod s Google Dokumenty. E-mail vypadal autenticky, obrazovka pro výběr účtu byla pravá a odesílatel se zdál být důvěryhodný. Jeho podezření však vzbudila žádost o další přístup.
Konkrétně šlo o povolení, které by aplikaci "Google Dokumenty" umožnilo přístup k jeho účtu (zdroj obrázku: uživatel Reddit JakeSteam). Jake kliknul na "Google Dokumenty", ale zjistil, že se nejedná o skutečnou aplikaci Google Dokumenty, ale o něco, co publikoval neznámý Gmail účet.
Jaké je riziko?
V tomto případě je falešná aplikace „Google Dokumenty“ a požaduje přístup k vašim e-mailům. Tyto informace se pak dostávají k neznámé osobě. Pokud by útočník získal přístup k vašemu e-mailu, mohl by resetovat hesla ke všem vašim online účtům, včetně internetového bankovnictví, Dropboxu, Facebooku, Twitteru a dalších.
Útok je rafinovaný, protože se vydává za aplikaci "Google Dokumenty". Jake obdržel e-mail s oznámením, že s ním byl sdílen soubor v Google Dokumentech. Méně obezřetný uživatel by mohl snadno nabýt dojmu, že jde o běžné Google Dokumenty, které žádají o další povolení. Mnoho uživatelů nevěnuje pozornost tomu, jaká oprávnění legitimní aplikace požaduje. V tomto ohledu to připomíná podvodné VPN služby, které se vydávaly za produkty spojené s Plexem.
V tomto případě však nejde o falešné napojení na známou službu, nýbrž o předstírání, že jde o důvěryhodnou aplikaci.
Google zasáhl
Jake svůj příspěvek sdílel na Redditu, kde si ho rychle všiml zaměstnanec společnosti Google, který situaci eskaloval. Během několika hodin byl problém vyřešen. Doufáme, že se jednalo o trvalé řešení, a ne jen o opravu tohoto konkrétního incidentu, jelikož se mohou objevit další varianty tohoto podvodu.
Podvod byl možný, protože Google nebrání uživatelům v pojmenovávání aplikací jako Google Dokumenty, i když se jedná o vlastní název. Snad Google toto již napravil, nebo to brzy napraví. Buďte obezřetní.
Aktualizace: Oficiální Twitterový účet Google Docs zveřejnil sérii prohlášení potvrzujících tento podvod a informuje o jeho vyřešení.
Problém s phishingovým emailem, který se vydával za Google Dokumenty, jsme vyřešili. Pokud si myslíte, že jste byli zasaženi, navštivte https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Dokumenty Google (@googledocs) 3. května 2017
Co dělat, pokud jste byli zasaženi?
Samozřejmě, je možné, že jste již byli napadeni. V takovém případě vám JakeSteam, hrdina z Redditu, nabízí několik užitečných rad.
Přejděte na tuto stránku a zrušte přístup aplikacím s názvem „Google Dokumenty“. Skutečné Google Dokumenty nepotřebují pro svůj provoz žádná dodatečná oprávnění.
Zkontrolujte, zda váš účet nerozesílá spam, a kontaktujte všechny, kteří od vás spam obdrželi. Informujte je o situaci.
Pokud znáte osobu, která vám poslala pozvánku do Google Dokumentů, kontaktujte ji a informujte ji o prolomení jejího účtu.
A nakonec, pokud spravujete firemní účty Google, zkontrolujte, zda žádný z účtů neudělil přístup aplikaci s názvem „Google Dokumenty“.
