Μόλις την περασμένη εβδομάδα καλύψαμε την επίθεση phishing του Punycode. Μια εβδομάδα πριν από αυτό, μιλούσαμε για ψεύτικες υπηρεσίες VPN που προσποιούνται ότι συνδέονται με νόμιμες, επώνυμες υπηρεσίες. Η σημερινή επίθεση phishing μεταμφιέζεται σε αρχείο Εγγράφων Google. Η σύντομη έκδοση της επίθεσης είναι ότι έχετε προσκληθεί σε ένα αρχείο Εγγράφων Google. Εάν εγγραφείτε και του δώσετε το επιπλέον κομμάτι πρόσβασης που θέλει, άθελά σας δίνετε σε κάποιον άλλο πρόσβαση στα email σας. Όλα, από το μήνυμα ηλεκτρονικού ταχυδρομείου των Εγγράφων Google που λαμβάνετε μέχρι τη σελίδα επιλογής λογαριασμού είναι νόμιμα μέχρι να χρειαστεί να παραχωρήσετε στο «έγγραφο» πρόσβαση στα email σας. Τα καλά νέα είναι ότι ένας υπάλληλος της Google βρήκε γρήγορα αυτήν την επίθεση που αναφέρθηκε στο Reddit και την έκλεισε. Οι λεπτομέρειες είναι εδώ.
Πίνακας περιεχομένων
Η απάτη ηλεκτρονικού “ψαρέματος” των Εγγράφων Google
Ο χρήστης του Reddit, JakeSteam, δημοσίευσε στο r/Google για το πώς παραλίγο να ερωτευτεί αυτή τη νέα απάτη ηλεκτρονικού ψαρέματος των Εγγράφων Google. Το email ήταν πραγματικό, η οθόνη επιλογής λογαριασμού ήταν πραγματική και ο αποστολέας φαινόταν οικείος. Αυτό που τον ενημέρωσε ήταν ένα επιπλέον κομμάτι πρόσβασης που του ζητήθηκε να δώσει.
Αυτή η συγκεκριμένη άδεια θα επέτρεπε στα Έγγραφα Google να έχουν πρόσβαση στον λογαριασμό του (πίστωση εικόνας: χρήστης Reddit JakeSteam). Ο Τζέικ έκανε κλικ στο «Έγγραφα Google», το οποίο αποδείχθηκε ότι δεν ήταν η πραγματική εφαρμογή Έγγραφα Google αλλά κάτι που δημοσιεύτηκε από έναν λογαριασμό Gmail που δεν αναγνώριζε.
Τι είναι σε κίνδυνο;
Τα «Έγγραφα Google» είναι βασικά μια εφαρμογή. Ζητάει πρόσβαση στα email σας. Οι πληροφορίες αποστέλλονται σε ένα τυχαίο άτομο. Εάν το εν λόγω άτομο αποκτούσε πρόσβαση στο email σας, θα μπορούσε να επαναφέρει κάθε κωδικό πρόσβασης σε κάθε λογαριασμό που διαθέτετε. Αυτό περιλαμβάνει διαδικτυακούς τραπεζικούς λογαριασμούς, Dropbox, Facebook, Twitter και άλλα.
Είναι έξυπνο γιατί αυτοαποκαλείται «Έγγραφα Google». Το email που έλαβε ο Τζέικ του είπε ότι κοινοποιήθηκε μαζί του ένα αρχείο των Εγγράφων Google. Ένας λιγότερο επιμελής χρήστης θα πιστεύει ότι αυτό είναι απλώς τα Έγγραφα Google που ζητούν επιπλέον άδεια. Οι απλοί χρήστες δεν δίνουν πραγματικά σημασία στις άδειες που ζητά μια αξιόπιστη εφαρμογή. Κατά κάποιο τρόπο, αυτό είναι κάτι σαν την ψεύτικη απάτη VPN που προσποιήθηκε ότι ήταν συνδεδεμένη με την Plex.
Σε αυτήν την περίπτωση, δεν προσποιείται ότι είναι συνδεδεμένη. Προσποιείται ότι είναι η αξιόπιστη εφαρμογή.
Η Google είναι σε αυτό
Ο Τζέικ το δημοσίευσε στο Reddit όπου ένας υπάλληλος της Google το εντόπισε γρήγορα και στη συνέχεια το κλιμάκωσε. Μέσα σε λίγες ώρες, το πρόβλημα επιλύθηκε. Ελπίζουμε ότι θα επιλυθεί οριστικά και όχι μόνο αυτό το σενάριο μιας περίπτωσης, επειδή μπορεί να υπάρχουν άλλες απάτες που περιμένουν να χτυπήσουν.
Η απάτη ήταν δυνατή επειδή η Google δεν εμποδίζει τους χρήστες να ονομάζουν τις εφαρμογές Έγγραφα Google, παρόλο που πρόκειται για ιδιόκτητο όνομα. Ας ελπίσουμε ότι θα το σταματήσουν τώρα, ή θα το κάνουν στο πολύ άμεσο μέλλον. Μείνετε επιμελής.
Ενημέρωση: Ο επίσημος λογαριασμός Google Docs στο Twitter δημοσίευσε μια σειρά δηλώσεων που επιβεβαιώνουν την απάτη και την επίλυσή της.
Αντιμετωπίσαμε το πρόβλημα με ένα μήνυμα ηλεκτρονικού ψαρέματος που ισχυρίζεται ότι είναι Έγγραφα Google. Εάν νομίζετε ότι επηρεαστήκατε, επισκεφθείτε https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Έγγραφα Google (@googledocs) 3 Μαΐου 2017
Τι να κάνετε εάν επηρεαστείτε
Φυσικά, μπορεί να έχετε ήδη επηρεαστεί. Σε αυτήν την περίπτωση, ο Superhero του Reddit και ο καλός JakeSteam έχουν μερικές συμβουλές για εσάς.
Επίσκεψη αυτή η σελίδα και να ανακαλέσει την πρόσβαση σε εφαρμογές που ονομάζονται «Έγγραφα Google». Τα πραγματικά Έγγραφα Google δεν χρειάζονται επιπλέον δικαιώματα για να λειτουργήσουν.
Ελέγξτε εάν ο λογαριασμός σας στέλνει ανεπιθύμητα μηνύματα και επικοινωνήστε με οποιονδήποτε έχει λάβει ανεπιθύμητο περιεχόμενο από εσάς. Πες τους τι συμβαίνει.
Εάν γνωρίζετε το άτομο που έστειλε την πρόσκληση στα Έγγραφα Google, επικοινωνήστε μαζί του και πείτε του ότι ο λογαριασμός του έχει παραβιαστεί.
Τέλος, εάν είστε διαχειριστής λογαριασμών Google Business, βεβαιωθείτε ότι κανένας από τους λογαριασμούς δεν έχει δώσει άδεια ή δεν έχει πρόσβαση σε μια εφαρμογή που ονομάζεται “Έγγραφα Google”.