Лише минулого тижня ми висвітлювали фішингову атаку Punycode. За тиждень до цього ми говорили про фальшиві VPN-сервіси, які прикидалися афілійованими з легальними відомими сервісами. Сьогоднішня фішингова атака маскується під файл Google Docs. Коротка версія атаки полягає в тому, що вас запрошують до файлу Google Docs. Якщо ви приєднаєтеся до нього та надасте йому необхідний додатковий доступ, ви ненавмисно надасте комусь іншому доступ до своїх електронних листів. Усе, починаючи від електронної пошти Документів Google, яку ви отримуєте, до сторінки вибору облікового запису є законним, доки вам не потрібно буде надати «документу» доступ до ваших електронних листів. Хороша новина полягає в тому, що співробітник Google швидко знайшов інформацію про цю атаку на Reddit і закрив її. Деталі тут.
Фішинг-шахрайство з Документами Google
Користувач Reddit JakeSteam опублікував у r/Google про те, як він ледь не потрапив на цю нову фішингову аферу Google Docs. Електронний лист був справжнім, екран вибору облікового запису був реальним, а відправник виглядав знайомим. Його наштовхнуло на додатковий доступ, який його попросили надати.
Цей спеціальний дозвіл дозволить Документам Google отримати доступ до його облікового запису (зображення: користувач Reddit JakeSteam). Джейк натиснув «Документи Google», що виявилося не справжньою програмою «Документи Google», а щось, опубліковане обліковим записом Gmail, який він не впізнавав.
Що в групі ризику?
«Документи Google» по суті є програмою. Він просить отримати доступ до ваших електронних листів. Інформація надсилається випадковій людині. Якби зазначена особа отримала доступ до вашої електронної пошти, вона могла б скинути кожен пароль у кожному обліковому записі, яким ви володієте. Це включає облікові записи онлайн-банкінгу, Dropbox, Facebook, Twitter тощо.
Це розумно, тому що називає себе «Документи Google». В електронному листі, який отримав Джейк, йому було надано доступ до файлу Google Docs. Менш старанний користувач подумає, що це просто Документи Google, які просять додаткового дозволу. Звичайні користувачі не дуже звертають увагу на те, які дозволи просить надійний додаток. У певному сенсі, це щось на зразок фальшивої афери з VPN, яка вдавала, що є афілійованою з Plex.
У цьому випадку він не прикидається афілійованим. Він видає себе за надійний додаток.
Google працює
Джейк опублікував це на Reddit, де співробітник Google швидко помітив це, а потім посилив. За кілька годин проблему було вирішено. Ми сподіваємося, що це буде вирішено назавжди, а не лише в цьому випадку, тому що можуть бути інші шахрайства, які чекають на свій удар.
Шахрайство стало можливим, тому що Google не заважає користувачам називати програми Google Docs, навіть якщо це приватна назва. Будемо сподіватися, що вони зупинили це зараз або в найближчому майбутньому. Залишайтеся старанними.
Оновлення: офіційний обліковий запис Google Docs у Twitter оприлюднив низку заяв, що підтверджують шахрайство та його вирішення.
Ми вирішили проблему за допомогою фішингового листа, який стверджує, що є Документами Google. Якщо ви думаєте, що постраждали, відвідайте https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Документи Google (@googledocs) 3 травня 2017 року
Що робити, якщо ви постраждали
Звичайно, ви вже можете бути вражені. У цьому випадку у Reddit Superhero і навколо доброго хлопця JakeSteam є кілька порад для вас.
Відвідати цю сторінку і скасувати доступ до програм під назвою «Документи Google». Справжні документи Google не потребують додаткових дозволів для роботи.
Перевірте, чи ваш обліковий запис не розсилає спам, і зв’яжіться з усіма, хто отримав від вас спам. Розкажіть їм, що відбувається.
Якщо ви знаєте людину, яка надіслала запрошення до Документів Google, зв’яжіться з нею і повідомте, що її обліковий запис зламано.
Нарешті, якщо ви адміністратор облікових записів Google Business, переконайтеся, що жоден з облікових записів не надав дозвіл на програму під назвою «Документи Google» або не має доступу до неї.