Прошле недеље смо покрили Пуницоде пхисхинг напад. Недељу дана пре тога, причали смо о лажним ВПН услугама које се претварају да су повезане са легалним услугама великих имена. Данашњи пхисхинг напад се маскира у датотеку Гоогле докумената. Кратка верзија напада је да сте позвани у датотеку Гоогле докумената. Ако му се придружите и дате му додатни приступ који жели, нехотице неком другом дајете приступ вашим имејловима. Све од е-поште Гоогле докумената коју примите до странице за избор налога је легитимно док не будете морали да дате „документу“ приступ својим имејловима. Добра вест је да је Гоогле-ов радник брзо открио да је овај напад пријављен на Реддиту и да га је угасио. Детаљи су овде.
Преглед садржаја
Превара са „пецањем“ у Гоогле документима
Корисник Реддит-а ЈакеСтеам објавио је у р/Гоогле-у о томе како је замало пао на ову нову превару са Гоогле документима. Е-пошта је била стварна, екран за избор налога је био стваран, а пошиљалац је изгледао познато. Оно што га је навело је додатни део приступа који је од њега затражен.
Ова посебна дозвола би омогућила Гоогле документима да приступе његовом налогу (заслуга за слику: корисник Реддита ЈакеСтеам). Џејк је кликнуо на „Гоогле документи“, за шта се испоставило да није стварна апликација Гоогле документи, већ нешто што је објавио Гмаил налог који није препознао.
Шта је у опасности?
„Гоогле документи“ су у основи апликација. Тражи приступ вашим имејловима. Информације се шаљу случајном лицу. Ако би поменута особа добила приступ вашој е-пошти, могла би да ресетује сваку лозинку на сваком налогу који поседујете. Ово укључује рачуне за онлајн банкарство, Дропбок, Фацебоок, Твиттер и још много тога.
Паметно је јер себе назива „Гоогле документи“. Имејл који је Џејк примио каже му да је датотека Гоогле докумената подељена са њим. Мање марљив корисник ће помислити да је ово само Гоогле документ који тражи додатну дозволу. Обични корисници заправо не обраћају пажњу на то које дозволе тражи поуздана апликација. На неки начин, ово је нешто попут лажне ВПН преваре која се претварала да је повезана са Плек-ом.
У овом случају, то се не претвара да је повезано. Претвара се да је апликација од поверења.
Гоогле је на томе
Џејк је ово поставио на Реддит, где је Гугловац то брзо уочио, а затим ескалирао. У року од неколико сати, проблем је решен. Надамо се да ће то бити решено заувек, а не само у овом сценарију, јер би могло да буде и других превара које чекају да нападну.
Превара је била могућа јер Гоогле не спречава кориснике да именују апликације Гоогле документи, иако је то власнички назив. Надајмо се да су то сада зауставили или ће то зауставити у блиској будућности. Останите вредни.
Ажурирање: Званични налог Гоогле докумената на Твиттеру објавио је низ изјава које потврђују превару и њено решавање.
Проблем смо решили е-поштом за „пецање“ за коју се тврди да је Гоогле документи. Ако мислите да сте били погођени, посетите хттпс://т.цо/О68нКјФхБЛ. пиц.твиттер.цом/АтлКс6оНЗаф
— Гоогле документи (@гоогледоцс) 3. маја 2017. године
Шта учинити ако сте погођени
Наравно, можда сте већ погођени. У овом случају, Реддит Суперхеро и свуда добар момак ЈакеСтеам има неколико савета за вас.
Посетите Ова страница и опозвати приступ апликацијама под називом „Гоогле документи“. Прави Гоогле документи не требају никакве додатне дозволе за рад.
Проверите да ли је ваш налог слао нежељену пошту и ступите у контакт са било ким ко је од вас примио нежељену пошту. Реци им шта се дешава.
Ако познајете особу која је послала позивницу за Гоогле документе, ступите у контакт са њом и реците јој да је њен налог компромитован.
Коначно, ако сте администратор Гоогле Бусинесс налога, уверите се да ниједан од налога није дао дозволу или има приступ апликацији која се зове „Гоогле документи“.