Протекле седмице смо обрадили случај фишинг напада који користи Пуникод. Седмицу пре тога, дискутовали смо о лажним ВПН сервисима који се представљају као део легитимних сервиса познатих компанија. Данашња фишинг превара се крије иза маске Google докумената. Укратко, позивају вас у Google документ. Ако се придружите и дате додатне дозволе које тражи, нехотице дозвољавате некоме приступ вашој електронској пошти. Сва комуникација, од е-поште о Google документу коју примате до странице за одабир налога, делује аутентично све док се не затражи дозвола за приступ вашој пошти од стране „документа“. Добра вест је да је Google-ов радник брзо реаговао након што је пријављен овај напад на Reddit-у и зауставио га. Детаљније информације следе.
Превара у облику фишинг напада преко Google докумената
Корисник Reddit-a, под именом JakeSteam, поставио је објаву на р/Google о томе како је умало постао жртва ове нове преваре са Google документима. Е-порука је била реална, екран за одабир налога такође, а пошиљалац је изгледао познато. Међутим, оно што га је алармирало јесте додатни захтев за приступ који је био постављен.
Ова конкретна дозвола би омогућила „Google документима“ да приступи његовом налогу (захвалност за слику: корисник Reddit-a JakeSteam). Jake је кликнуо на „Google документи“, што се испоставило да није оригинална Google Docs апликација, већ нешто што је објавио Gmail налог који му није био познат.
Које су опасности?
„Google документи“ су у суштини апликација која тражи приступ вашој електронској пошти. Ове информације се затим шаљу непознатој особи. Уколико би та особа стекла приступ вашој пошти, могла би да промени сваку лозинку на било ком вашем налогу, укључујући налоге за онлајн банкарство, Dropbox, Facebook, Twitter и многе друге.
Превара је врло паметна јер се представља под именом „Google документи“. Е-порука коју је Jake примио је навела да је са њим подељен Google документ. Корисник који није пажљив би могао помислити да је то обичан Google документ који тражи додатну дозволу. Корисници обично не обраћају пажњу на то које дозволе тражи апликација којој верују. На неки начин, ово подсећа на превару са лажним ВПН-ом који се представљао као да је повезан са Plex-ом.
У овом случају, превара се не представља као повезана апликација, већ се представља као поуздана апликација.
Google реагује
Jake је објавио овај случај на Reddit-у, где га је Google-ов радник брзо приметио и покренуо даље кораке. Проблем је решен у року од неколико сати. Надамо се да ће ово бити трајно решење, а не само за овај конкретан случај, јер постоји могућност да се појаве и друге преваре.
Превара је била могућа зато што Google не спречава кориснике да апликације називају „Google документи“, иако је то име заштићено. Надајмо се да су то сада зауставили или да ће то учинити у блиској будућности. Будите опрезни.
Ажурирање: Званични налог Google докумената на Twitter-у објавио је низ порука у којима потврђује превару и њено решавање.
Решили смо проблем са фишинг е-порукама које се представљају као Google документи. Ако сумњате да сте били погођени, посетите https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google документи (@googledocs) 3. маја 2017.
Шта учинити ако сте били жртва
Наравно, можда сте већ били погођени. У том случају, Reddit суперхерој и веома добар човек JakeSteam има неколико савета за вас.
Посетите ову страницу и опозовите приступ апликацијама које носе назив „Google документи“. Прави Google документи не траже никакве додатне дозволе за функционисање.
Проверите да ли је ваш налог слао нежељену пошту и контактирајте све који су примили такву пошту од вас. Обавестите их о томе шта се дешава.
Ако познајете особу која вам је послала позивницу за Google документ, ступите у контакт са њом и обавестите је да је њен налог компромитован.
На крају, ако сте администратор Google Business налога, проверите да ниједан налог није одобрио приступ апликацији која се зове „Google документи“.