Securitate

Tot ce trebuie să știți despre înșelătoria de phishing în Google Docs

Tot ce trebuie să știți despre înșelătoria de phishing în Google Docs / Securitate

Google Docs a mâncat departe de cota Microsoft Office pe piața productivității în ultimii ani. Probabil instrumentele de colaborare mai bune și o interfață simplă, bazată pe cloud, au făcut-o mult procesor de procesare a cuvintelor.

Din păcate, continuăm să arătăm că nimic pe internet nu este sigur. Cazul în cauză: încercarea de phishing din primăvara anului 2017 care a falsificat Google Docs și a abuzat sistemul Google OAuth. Cum au compromis utilizatorii atacatorii conturile Google? Ce date au fost pierdute? De unde să știi? Să aruncăm o privire la ceea ce știm și cum vă puteți apăra.

Atacul

În ultimele zile, o mulțime de persoane au început să primească e-mailuri care le-au invitat să vadă un Doc Google. Adresa de e-mail a fost foarte asemănătoare vizual cu o solicitare reală a Documentelor Google, precum și cu o linie de subiect legitimă “[Contactul dvs.] a distribuit împreună cu dvs. un document pe Google Docs” - totuși, a avut o poveste: destinatarul a fost [email protected] cu adresa dvs. afișată numai în câmpul BCC.

Momentul phishingului Google Docs se întâmplă chiar acum. Evitați e-mailurile Google Docs pic.twitter.com/JNbi6sz215

- Tom Warren (@tomwarren) 3 mai 2017

Nu toți clienții de e-mail afișează adresa de e-mail completă în mod prestabilit și atât de mulți oameni nu au avut nici un motiv să fie suspectați și au făcut clic pe link-ul de solicitare. Linkul te-a dus la o pagină de destinație legitimă Google pentru accesul la OAuth. Dacă aveți mai multe conturi conectate, acesta vă va întreba ce cont doriți să utilizați. Alegeți una și vi s-a prezentat o pagină de autorizare cu “documente Google” solicitând permisiunea de a vă accesa contul.

@zeynep Am primit și asta. Foarte sofisticat. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3 mai 2017

Deși aplicația Google Docs utilizează logo-ul Google Drive, există un alt semn că era fals. Făcând clic pe numele aplicației dezvăluie detaliile dezvoltatorului și, mai degrabă decât să afișeze Google, a fost afișat [email protected] cu un site web https://googledocs.g-cloud.pro.

În ciuda faptului că este capabil să păcălească numele Google Docs, Documentele reale nu necesită acces la contul dvs.. Orice astfel de încercări de autorizare sunt false și pot fi dăunătoare. După acordarea accesului la contul și la persoanele de contact, aplicația falsă Google Docs va continua să trimită e-mailul de phishing tuturor contactelor dvs..

Deoarece atacatorul a cerut de asemenea accesul “citiți, trimiteți și gestionați” e-mailul dvs. s-ar putea să fi colectat, de asemenea, date din e-mailurile dvs. Potrivit unei declarații din partea Google, ei cred că au fost accesate doar datele de contact.

Fallout

Deși a existat multă activitate în mass-media socială a persoanelor care au raportat tentativă de phishing, mulți au fost mai întâi alertați la atac printr-un fir Reddit. Nu este clar dacă Google a știut despre amenințare înainte, dar se pare că prima dată când a fost adresată a fost atunci când un Googler a apărut în thread și a împins-o pentru escaladare. “documente Google” dezvoltatorul a fost blocat de la OAuth în decurs de o jumătate de oră de escaladare, ceea ce a împiedicat atacul de tip phishing.

Comentariu de la discuția comentariului lui the_mighty_skeetadon din discuția "Înșelătorie fraudă nouă în Google Docs, aproape nedetectabilă".

Potrivit unei declarații, Google a estimat că numai 0,1% dintre utilizatorii Gmail au fost afectați de acest atac. În timp ce se pare că Gmail mici este estimat a avea peste un miliard de utilizatori, acest atac de phishing ar fi afectat peste un milion de utilizatori. În cazul în care aplicației i sa acordat accesul la contul dvs. Google, atunci încă are accesați astfel încât să mergeți la setările Contului dvs. Google și să eliminați orice aplicație numită Google Docs.

@ SteveD3 @ J1NG_QUAN noi practic toate domeniile ucise în termen de aproximativ 10 minute de la primul raport pe Twitter.

- Justin (@xxdesmus) 3 mai 2017

Site-urile asociate cu aplicația falsă Google Docs au fost găzduite în cea mai mare parte pe CloudFlare. Din fericire, compania de găzduire a acționat rapid și pe aceste informații, blocând toate domeniile asociate în decurs de zece minute. Cu toate acestea, toate datele recoltate de aplicație pot fi deja în mâinile atacatorului.

Soluția

Pentru a elimina aplicația falsă Google Docs de la accesarea contului dvs. Google, accesați acum setările pentru Permisiuni și dați clic pe Elimina. În timp ce sunteți acolo, ar putea fi util să verificați toate celelalte aplicații care au acces la contul dvs. și să eliminați toate cele neutilizate sau suspecte.

De asemenea, Google a recomandat efectuarea unui control de securitate dacă credeți că ați fost afectat de atac. Chiar dacă nu ați fost, efectuarea controalelor regulate este o idee bună la fel.

Am abordat problema cu un e-mail de phishing care se pretinde a fi Google Docs. Dacă credeți că ați fost afectat, vizitați https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Documente Google (@googledocs) 3 mai 2017

Deși pot exista soluții pe care companiile tehnologice le pot pune în aplicare, acestea iau adesea o soluție “nașpa-a-mol” abordând și direcționând fiecare atac pe măsură ce vine. Întotdeauna vor fi oameni care încearcă să te convingă să divulgi informațiile personale - în lumea fizică ar fi denumite conuri sau artiști înșelători.

Cea mai bună apărare pe care o aveți este să cunoașteți semnele unei încercări de phishing. Dacă adresa de e-mail a destinatarului sau a expeditorului este o adresă de e-mail neobișnuită, junk, atunci trebuie să continuați cu prudență. Dacă primiți ceea ce credeți că este un e-mail de phishing, atunci ar trebui să îl raportați la Google.

Pagina OAuth a fost problematică, deoarece a fost un site legitim, cerându-vă să autorizați accesul unei aplicații rău intenționate la contul dvs. S-ar putea să existe pași pe care Google și ceilalți le-ar putea lua pentru a împiedica utilizarea de nume rău intenționate de aplicații rău intenționate, dar între timp puteți verifica informațiile despre dezvoltatori pe oricare dintre paginile OAuth ale Google făcând clic pe numele aplicației, care ar trebui să dezvăluie mai multe despre motivele.

Protejeaza-te

În ceea ce pare a fi un timp incredibil de serendipit, aplicația Gmail pentru Android a fost actualizată în aceeași zi cu atacul Google Docs. Actualizarea alertează utilizatorii atunci când dau clic pe un link către un email suspect de phishing. Încă nu ar fi atenuat atacul Docs, deoarece te-a îndreptat direct către o pagină legalizată de autorizare Google.

Un raport Trend Micro a evidențiat acest tip de atac cu doar câteva săptămâni înainte de repetarea documentației Google Docs. În cazul lor era o aplicație numită Google Defender, dar metoda de atac era aproape identică și legată de un grup numit Pawn Storm. Deși Google a luat măsuri pentru a preveni atacul Google Docs, ar putea exista și alte atacuri similare în viitor.

Citirea modului de a detecta un e-mail de phishing Cum să găsești un e-mail de phishing Cum să găsești un e-mail prin phishing Apucând un e-mail de phishing e greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citiți mai multe este un loc minunat pentru a începe totuși. Deși nu a împiedicat atacul Google Docs, Gmail vă poate ajuta să identificați e-mailurile de phishing Cum să evitați emailurile phishing în Gmail cu un truc Cum să evitați phishingul în Gmail cu un truc Există un truc frumos pe care utilizatorii Gmail îl pot folosi pentru a evita toate tipurile de e-mailuri de phishing. Iată cum puteți profita de el acum. Citește mai mult. Protejarea dvs. de cel mai recent atac poate părea ca un loc de muncă fără sfârșit, dar merită cu siguranță efortul de a lupta împotriva oboselii de securitate 3 moduri de a bate securitatea oboselii și a rămâne în siguranță online 3 moduri de a bate securitatea oboselii și de a rămâne în siguranță Online de oboseală de securitate - oboseala pentru a face față securității online - este reală și face mulți oameni mai puțin siguri. Iată trei lucruri pe care le puteți face pentru a bate oboseala de securitate și pentru a vă menține în siguranță. Citeste mai mult .

Ați fost lovit de atacul de phishing al Documentelor Google? Sau ați primit un e-mail de la cineva care a fost? V-ați opri să utilizați Google Docs în viitor? Anunțați-vă gândurile în comentariile de mai jos.

Credit de imagine: wk1003mike prin Shutterstock.com

Explorați mai multe despre: Documente Google, Securitate online.