Только на прошлой неделе мы освещали фишинговую атаку Punycode. За неделю до этого мы говорили о поддельных VPN-сервисах, притворяющихся связанными с законными, громкими сервисами. Сегодняшняя фишинговая атака маскируется под файл Google Docs. Краткая версия атаки: вы приглашены в файл Google Docs. Если вы присоединитесь к нему и предоставите ему дополнительный доступ, который вам нужен, вы непреднамеренно предоставите кому-то еще доступ к своим электронным письмам. Все, от электронной почты Документов Google, которую вы получаете, до страницы выбора аккаунта является законным, пока вам не нужно предоставить «документ» доступ к вашим электронным письмам. Хорошая новость заключается в том, что Гуглер быстро обнаружил, что об этой атаке сообщили в Reddit, и отключил ее. Подробности здесь.
Фишинг-мошенничество в Документах Google
Пользователь Reddit JakeSteam написал в r / Google о том, как он чуть не попал в эту новую фишинговую аферу с Документами Google. Письмо было реальным, экран выбора учетной записи был реальным, и отправитель выглядел знакомым. То, что предупредило его, было дополнительным доступом, который его попросили дать.
Что в опасности?
«Google Docs» - это приложение. Он просит получить доступ к вашей электронной почте. Информация отправляется случайному человеку. Если указанный человек получит доступ к вашей электронной почте, он сможет сбросить все пароли для каждой вашей учетной записи. Это включает в себя онлайн-банковские счета, Dropbox, Facebook, Twitter и многое другое.
Это умно, потому что он называет себя "Google Docs". В электронном письме, которое получил Джейк, сообщалось, что ему предоставлен файл Google Docs. Менее усердный пользователь подумает, что это всего лишь Документы Google, запрашивающие дополнительное разрешение. Обычные пользователи не обращают внимания на то, какие разрешения запрашивает доверенное приложение. В некотором смысле, это что-то вроде фальшивой VPN-мошенничества, которая притворялась связанной с Plex.
В этом случае это не претендует на то, чтобы быть связанным. Это притворяется доверенным приложением.
Google на нем
Джейк отправил это в Reddit, где Гуглер быстро его обнаружил, а затем обострил. В течение нескольких часов проблема была решена. Мы надеемся, что это решено навсегда, а не только в этом случае, потому что могут быть и другие мошенники, ожидающие удара.
Обновить: Официальный аккаунт Google Docs в Twitter опубликовал серию заявлений, подтверждающих мошенничество и его разрешение.
Мы решили проблему с фишинговым электронным письмом, в котором говорится, что это Документы Google. Если вы думаете, что вы пострадали, посетите https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Документы Google (@googledocs) 3 мая 2017 г.
Что делать, если вы затронуты
Конечно, вы уже можете быть затронуты. В этом случае Reddit Superhero и все вокруг хорошего парня JakeSteam имеют несколько советов для вас.
- Посетите эту страницу и отмените доступ к приложениям под названием «Документы Google». Настоящие Документы Google не требуют каких-либо дополнительных разрешений для работы.
- Проверьте, рассылает ли ваша учетная запись спам, и свяжитесь со всеми, кто получил от вас спам. Скажите им, что происходит.
- Если вы знаете человека, который отправил приглашение в Документы Google, свяжитесь с ним и скажите, что его аккаунт взломан.
- Наконец, если вы являетесь администратором учетных записей Google Business, убедитесь, что ни одна из учетных записей не имеет разрешения или доступа к приложению под названием "Документы Google".