Det var lige i sidste uge, at vi dækkede Punycode-phishing-angrebet. En uge før det talte vi om falske VPN-tjenester, der foregav at være tilknyttet legitime, store navne-tjenester. Dagens phishing-angreb er maskeret som en Google Docs-fil. Den korte version af angrebet er, at du inviteres til en Google Docs-fil. Hvis du tilslutter dig den og giver den den ekstra smule adgang, den ønsker, giver du uforvarende en anden adgang til dine e-mails. Alt fra den Google Docs-e-mail, du modtager, til siden med kontovalg, er lovligt, indtil du skal give ‘dokumentet’ adgang til dine e-mails. Den gode nyhed er, at en Googler var hurtig til at finde dette angreb rapporteret på Reddit og har lukket det ned. Detaljerne er her.
Indholdsfortegnelse
Google Docs Phishing-svindel
Reddit-brugeren JakeSteam skrev i r/Google om, hvordan han næsten faldt for denne nye Google Docs-phishing-fidus. E-mailen var ægte, kontovalgsskærmen var ægte, og afsenderen så bekendt ud. Det, der tippede ham, var en ekstra smule adgang, som han blev bedt om at give.
Denne specifikke tilladelse ville give Google Docs adgang til hans konto (billedkredit: Reddit-bruger JakeSteam). Jake klikkede på ‘Google Docs’, hvilket viste sig ikke at være den faktiske Google Docs-app, men noget udgivet af en Gmail-konto, han ikke genkendte.
Hvad er i fare?
‘Google Docs’ er dybest set en app. Den beder om at få adgang til dine e-mails. Oplysningerne sendes til en tilfældig person. Hvis nævnte person skulle få adgang til din e-mail, kunne de nulstille hver adgangskode på hver konto, du ejer. Dette inkluderer netbankkonti, Dropbox, Facebook, Twitter og mere.
Det er smart, fordi det kalder sig ‘Google Docs’. Den e-mail, Jake modtog, fortalte ham, at en Google Docs-fil blev delt med ham. En mindre flittig bruger vil tro, at dette kun er Google Docs, der beder om yderligere tilladelse. Almindelige brugere er ikke rigtig opmærksomme på, hvilke tilladelser en betroet app beder om. På en måde er dette noget som det falske VPN-svindel, der foregav at være tilknyttet Plex.
I dette tilfælde er det ikke at foregive at være tilknyttet. Det foregiver at være den betroede app.
Google er på det
Jake postede dette til Reddit, hvor en Googler var hurtig til at opdage det og derefter eskalere det. Inden for få timer var problemet løst. Vi håber, at det er løst for altid og ikke kun dette ene tilfælde, fordi der kan være andre svindelnumre, der venter på at slå til.
Fidusen var mulig, fordi Google ikke forhindrer brugere i at navngive apps til Google Docs, selvom det er et proprietært navn. Lad os håbe, at de har sat en stopper for det nu, eller vil gøre det i den meget umiddelbare fremtid. Vær flittig.
Opdatering: Den officielle Google Docs-konto på Twitter har udgivet en række erklæringer, der bekræfter fidusen og dens løsning.
Vi har løst problemet med en phishing-e-mail, der hævder at være Google Docs. Hvis du tror, du er ramt, så besøg https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3. maj 2017
Hvad skal du gøre, hvis du er påvirket
Selvfølgelig kan du allerede være påvirket. I dette tilfælde har Reddit Superhero og den gode fyr JakeSteam et par tips til dig.
Besøg denne side og tilbagekalde adgangen til apps kaldet ‘Google Docs’. Det rigtige Google Docs behøver ikke nogen ekstra tilladelser for at fungere.
Tjek, om din konto har udsendt spam, og kom i kontakt med alle, der har modtaget spam fra dig. Fortæl dem, hvad der foregår.
Hvis du kender den person, der sendte Google Docs-invitationen, skal du kontakte vedkommende og fortælle dem, at deres konto er kompromitteret.
Endelig, hvis du er en Google Business-kontoadministrator, skal du sørge for, at ingen af konti har givet tilladelse til eller har adgang til en app kaldet ‘Google Docs’.