Alt du trenger å vite om Google Docs Phishing Scam
Google Docs har spist vekk på Microsoft Offices andel av produktivitetsmarkedet de siste årene. Muligens bedre samarbeidsverktøy og et enkelt, skybasert grensesnitt har gjort det til en masse folks go-to-tekstbehandler.
Dessverre skjønner vi fortsatt at ingenting på internett er trygt. Tilfelle i poeng: Phishingforsøket våren 2017 som spoofed Google Dokumenter og misbrukt Googles OAuth-system. Hvordan kompromitterte angriperne Google-kontoer? Hvilke data gikk tapt? Hvordan vet du? La oss ta en titt på det vi vet og hvordan du kan beskytte deg selv.
Angrepet
I løpet av de siste dagene begynte mange mennesker å motta e-postmeldinger som inviterte dem til å se en Google Doc. E-posten var veldig lik visuelt til en ekte Google Dokumenter-forespørsel, samt en legitim lydende emnelinje for “[Din kontaktperson] har delt et dokument på Google Dokumenter med deg” - Det hadde imidlertid en fortell: mottakeren var [email protected] med adressen din bare oppført i BCC-feltet.
Store Google Dokumenter-phishing skjer akkurat nå. Unngå Google Docs-e-postmeldinger pic.twitter.com/JNbi6sz215
- Tom Warren (@tomwarren) 3. mai 2017
Ikke alle e-postklienter viser full e-postadresse som standard, og så mange mennesker hadde ingen grunn til å være mistenkelig og klikket på forespørselslinken. Lenken tok deg til en legitim Google-destinasjonsside for OAuth-tilgang. Hvis du har flere kontoer pålogget, vil det spørre deg hvilken konto du vil bruke. Velg en, og du ble presentert med en autorisasjonsside med “google Dokumenter” ber om tillatelse til å få tilgang til kontoen din.
@zeynep Bare fått dette også. Super sofistikert. pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) 3. mai 2017
Selv om Google Dokumenter-appen brukte Google Disk-logoen, var det et annet tegn på at det var falskt. Hvis du klikker på appnavnet, avslører utviklerens detaljer og i stedet for å vise Google det ble oppført [email protected]
med et nettsted for https://googledocs.g-cloud.pro
.
Til tross for at du kan spoofe navnet på Google Dokumenter, de virkelige dokumentene krever ikke tilgang til kontoen din. Eventuelle godkjennelsesforsøk er falske og sannsynligvis skadelige. Etter at du fikk tilgang til din konto og kontakter, ville den falske Google Docs-appen fortsette å sende phishing-e-posten til alle dine kontakter.
Siden angriperen også bedt om tilgang til “lese, sende og administrere” din e-post kan de også ha samlet data fra e-postene dine. Ifølge en uttalelse fra Google skjønt, tror de at kun kontaktdata ble benyttet.
The Fallout
Mens det var mye aktivitet på sosiale medier av personer som rapporterte phishing-forsøket, ble mange først varslet til angrepet via et Reddit-tråd. Det er uklart om Google visste om trusselen før, men det virker som om den første gangen det ble adressert, var når en googler dukket opp i tråden og presset den til eskalering. De “google Dokumenter” Utvikleren ble blokkert fra OAuth innen en halv time med eskalering som forhindret phishing-angrepet.
Kommentar fra diskusjon the_mighty_skeetadons kommentar fra diskusjonen "Ny Google Docs phishing-svindel, nesten uoppdagelig".Ifølge en uttalelse anslår Google at bare 0,1 prosent av Gmail-brukere ble påvirket av dette angrepet. Mens det høres lite, er Gmail anslått å ha over en milliard brukere, så dette phishing-angrepet kan ha påvirket over en million brukere. Hvis appen ble gitt tilgang til Google-kontoen din, så var den har fortsatt den tilgangen, slik at du bør gå til Google-kontoinnstillingene dine og fjerne alle apper som heter Google Dokumenter.
@ SteveD3 @ J1NG_QUAN vi nesten alle domenene drepte innen ca 10 minutter av den første rapporten på Twitter.
- Justin (@xxdesmus) 3. mai 2017
Nettstedene som er tilknyttet den falske Google Docs-appen, ble stort sett vert for CloudFlare. Heldigvis handlet vertsfirmaet også raskt på denne informasjonen, som angivelig blokkerte alle tilknyttede domener innen ti minutter. Imidlertid kan data som høstes av appen allerede være i hendene til angriperen.
Løsningen
Hvis du vil fjerne den falske Google Docs-appen fra tilgang, går Google-kontoen din over til innstillingene for Tillatelser nå og klikker Fjerne. Mens du er der, kan det være verdt å sjekke over alle andre apper som har tilgang til kontoen din, og fjerne eventuelle ubrukte eller mistenkelige.
Google har også anbefalt å utføre en sikkerhetskontroll hvis du tror at du kanskje har blitt rammet av angrepet. Selv om du ikke har vært, er det en god ide å utføre regelmessige kontroller.
Vi har adressert problemet med en phishing-e-post som hevder å være Google Dokumenter. Hvis du tror du var berørt, kan du gå til https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Dokumenter (@googledocs) 3. mai 2017
Selv om det kan være løsninger som de tekniske selskapene kan implementere, tar de ofte en “whack-a-mole” nærmer seg og målretter mot hvert angrep som det kommer. Det vil alltid være folk som prøver å overbevise deg om å avsløre personlig informasjon - i den fysiske verden vil de bli referert til som con men eller svindel kunstnere.
Det beste forsvaret du har er å kjenne tegnene på et phishing-forsøk. Hvis mottakeren eller avsenderens e-post er en uvanlig e-postadresse med søppelpost, bør du fortsette med forsiktighet. Hvis du mottar det du mener er en phishing-e-post, bør du rapportere den til Google.
OAuth-siden var problematisk fordi det var et legitimt nettsted, og du ble bedt om å godkjenne en skadelig apps tilgang til kontoen din. Det kan være skritt Google, og andre kan ta for å hindre at ondsinnede apper bruker spoofnavn, men i mellomtiden kan du sjekke utviklerinformasjonen på noen av Googles OAuth-sider ved å klikke på appnavnet som skal avsløre mer om motivene sine.
Beskytt deg selv
I det som virker som utrolig serendipitous timing, ble Gmail Android-appen oppdatert samme dag som angrepet av Google Dokumenter. Oppdateringen varsler brukerne når de klikker på en kobling til en mistenkt phishing-e-post. Det ville fortsatt ikke ha redusert Docs-angrepet da det rettet deg direkte til en legitim Google-autorisasjonsside.
En Trend Micro-rapport uthevet denne typen angrep bare noen få uker før Google Docs-iterasjonen. I deres tilfelle var det en app kalt Google Defender, men angrepsmetoden var nesten identisk og knyttet til en gruppe kalt Pawn Storm. Selv om Google har tatt skritt for å forhindre at Google Dokumenter angriper, kan det godt være lignende angrep i fremtiden.
Lese opp på måter å få øye på en phishing-e-post. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Fangst av en phishing-e-post er tøff! Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer er et flott sted å starte skjønt. Selv om det ikke hindret Google Dokumenter angrep, kan Gmail faktisk hjelpe deg med å identifisere phishing-e-postadresser. Slik unngår du phishing-e-post i Gmail med ett triks. Slik unngår du phishing-e-post i Gmail med ett triks Det er et pent triks som Gmail-brukere kan bruke for å unngå alle typer phishing-e-poster. Slik kan du dra nytte av det nå. Les mer også. Å beskytte deg mot det siste angrepet kan virke som en uendelig jobb, men det er absolutt verdt innsatsen for å bekjempe sikkerhetsmøtet. 3 måter å slå sikkerhetsmøtthet og holde seg trygg på nettet. 3 måter å slå sikkerheten trøtthet og bli trygg tretthet for å håndtere online sikkerhet - er ekte, og det gjør mange mennesker mindre sikre. Her er tre ting du kan gjøre for å slå sikkerhetstrening og holde deg trygg. Les mer .
Ble du rammet av Google Docs phishing-angrep? Eller fikk du en e-post fra noen som var? Vil det stoppe at du bruker Google Dokumenter i fremtiden? Gi oss beskjed om dine tanker i kommentarene nedenfor.
Bildekreditt: wk1003mike via Shutterstock.com
Utforsk mer om: Google Dokumenter, Online Security.