Zrovna minulý týden jsme se zabývali phishingovým útokem Punycode. Týden před tím jsme mluvili o falešných službách VPN, které předstíraly, že jsou spojeny s legitimními službami velkých jmen. Dnešní phishingový útok se vydává za soubor Dokumentů Google. Krátká verze útoku je, že jste pozváni do souboru Dokumentů Google. Pokud se k němu připojíte a poskytnete mu extra bit přístupu, který chce, nechtěně poskytnete někomu jinému přístup ke svým e-mailům. Vše od e-mailu Dokumentů Google, který obdržíte, až po stránku pro výběr účtu, je legitimní, dokud nebudete muset udělit „dokumentu“ přístup ke svým e-mailům. Dobrou zprávou je, že zaměstnanec společnosti Google rychle našel tento útok hlášený na Redditu a ukončil jej. Podrobnosti jsou zde.
Table of Contents
Phishingový podvod v Dokumentech Google
Uživatel Redditu JakeSteam zveřejnil v r/Google, jak málem propadl tomuto novému phishingovému podvodu v Dokumentech Google. E-mail byl skutečný, obrazovka výběru účtu byla skutečná a odesílatel vypadal povědomě. To, co ho upozornilo, byl další kousek přístupu, o který byl požádán.
Toto konkrétní oprávnění umožní Dokumentům Google přístup k jeho účtu (kredit obrázku: uživatel Reddit JakeSteam). Jake klikl na „Dokumenty Google“, což, jak se ukázalo, nebyla skutečná aplikace Dokumenty Google, ale něco, co publikoval účet Gmail, který neznal.
co je v ohrožení
„Dokumenty Google“ jsou v podstatě aplikace. Žádá o přístup k vašim e-mailům. Informace jsou odesílány náhodné osobě. Pokud by tato osoba získala přístup k vašemu e-mailu, mohla by resetovat každé heslo na každém účtu, který vlastníte. To zahrnuje online bankovní účty, Dropbox, Facebook, Twitter a další.
Je to chytré, protože se nazývá „Dokumenty Google“. Jake obdržel e-mail s informací, že s ním byl sdílen soubor Dokumentů Google. Méně pilný uživatel si bude myslet, že jde pouze o Dokumenty Google, které žádají o další povolení. Běžní uživatelé ve skutečnosti nevěnují pozornost tomu, jaká oprávnění důvěryhodná aplikace požaduje. Svým způsobem je to něco jako falešný VPN podvod, který předstíral, že je spojen s Plexem.
V tomto případě to není předstírání přidružení. Předstírá, že je to důvěryhodná aplikace.
Google je na tom
Jake to zveřejnil na Redditu, kde si to zaměstnanec společnosti Google rychle všiml, a poté to eskaloval. Během několika hodin byl problém vyřešen. Doufáme, že se to nadobro vyřeší a ne pouze tento případ, protože na útok mohou čekat další podvody.
Podvod byl možný, protože Google nebrání uživatelům v pojmenovávání aplikací Google Docs, i když je to vlastní název. Doufejme, že to zastavili nyní nebo ve velmi blízké budoucnosti. Zůstaňte pilní.
Aktualizace: Oficiální účet Google Docs na Twitteru zveřejnil řadu prohlášení potvrzujících podvod a jeho řešení.
Problém jsme vyřešili pomocí phishingového e-mailu, který tvrdil, že jde o Dokumenty Google. Pokud si myslíte, že jste byli ovlivněni, navštivte https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Dokumenty Google (@googledocs) 3. května 2017
Co dělat, když jste ovlivněni
Samozřejmě, můžete být již ovlivněni. V tomto případě má pro vás Reddit Superhero a všude kolem dobrák JakeSteam pár tipů.
Návštěva tato stránka a zrušit přístup k aplikacím s názvem „Dokumenty Google“. Skutečné Dokumenty Google nepotřebují ke své práci žádná další oprávnění.
Zkontrolujte, zda váš účet nerozesílal spam, a spojte se s kýmkoli, kdo od vás spam obdržel. Řekni jim, co se děje.
Pokud znáte osobu, která poslala pozvánku do Dokumentů Google, kontaktujte ji a řekněte jí, že její účet byl prolomen.
A konečně, pokud jste správcem firemních účtů Google, ujistěte se, že žádný z účtů neudělil oprávnění nebo nemá přístup k aplikaci s názvem „Dokumenty Google“.