03/28/2024

Există o nouă înșelătorie de phishing Google Docs

Tocmai săptămâna trecută am acoperit atacul de phishing Punycode. Cu o săptămână înainte de asta, vorbeam despre servicii VPN false care se pretindeau a fi afiliate cu servicii legitime, de mare nume. Atacul de phishing de astăzi se preface ca fișier Google Docs. Versiunea scurtă a atacului este că ești invitat la un fișier Google Docs. Dacă vă alăturați acestuia și îi acordați accesul suplimentar pe care îl dorește, dați din neatenție altcuiva acces la e-mailurile dvs. Totul de la e-mailul Google Docs pe care îl primiți până la pagina de selecție a contului este legitim până când trebuie să acordați acces „documentului” la e-mailurile dvs. Vestea bună este că un Googler a găsit rapid acest atac raportat pe Reddit și l-a oprit. Detaliile sunt aici.

Înșelătoria de phishing Google Docs

Utilizatorul Reddit, JakeSteam, a postat pe r/Google despre cum aproape că a căzut pentru această nouă escrocherie de phishing Google Docs. E-mailul era real, ecranul de selectare a contului era real, iar expeditorul părea familiar. Ceea ce l-a înștiințat a fost un pic de acces suplimentar pe care i s-a cerut să-l acorde.

Această permisiune specifică ar permite Google Docs să-și acceseze contul (credit imagine: utilizatorul Reddit JakeSteam). Jake a făcut clic pe „Google Docs”, care s-a dovedit a fi nu aplicația Google Docs reală, ci ceva publicat de un cont Gmail pe care nu l-a recunoscut.

  Cum să vizualizați istoricul apelurilor telefonice pe Google

Ce este în pericol?

„Google Docs” este practic o aplicație. Vă cere să vă accesați e-mailurile. Informația este trimisă unei persoane aleatorii. Dacă persoana respectivă ar obține acces la e-mailul dvs., ar putea reseta fiecare parolă din fiecare cont pe care îl dețineți. Acestea includ conturi bancare online, Dropbox, Facebook, Twitter și multe altele.

Este inteligent pentru că se numește „Google Docs”. E-mailul primit de Jake îi spunea că i s-a partajat un fișier Google Docs. Un utilizator mai puțin diligent va crede că acesta este doar Google Docs care solicită permisiunea suplimentară. Utilizatorii obișnuiți nu prea acordă atenție permisiunilor pe care le solicită o aplicație de încredere. Într-un fel, aceasta este ceva de genul înșelătoriei VPN false care se pretindea a fi afiliată cu Plex.

În acest caz, nu se pretinde a fi afiliat. Se preface a fi aplicația de încredere.

Google este pe ea

Jake a postat acest lucru pe Reddit, unde un Googler a fost rapid să-l descopere și apoi a escaladat-o. În câteva ore, problema a fost rezolvată. Sperăm că se va rezolva definitiv și nu doar acest scenariu, deoarece ar putea exista și alte escrocherii care așteaptă să lovească.

Escrocheria a fost posibilă deoarece Google nu împiedică utilizatorii să denumească aplicațiile Google Docs, chiar dacă este un nume proprietar. Să sperăm că au oprit-o acum sau o vor face în viitorul imediat. Rămâi harnic.

Actualizare: Contul oficial Google Docs de pe Twitter a lansat o serie de declarații care confirmă înșelătoria și rezolvarea acesteia.

Am rezolvat problema cu un e-mail de phishing care pretinde că este Google Docs. Dacă credeți că ați fost afectat, vizitați https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

  9 cele mai bune alternative AliExpress pentru afacerea dvs. de dropshipping

— Google Docs (@googledocs) 3 mai 2017

Ce să faci dacă ești afectat

Desigur, s-ar putea să fii deja afectat. În acest caz, Reddit Superhero și om bun, JakeSteam, au câteva sfaturi pentru tine.

Vizita această pagină și revocați accesul la aplicațiile numite „Google Docs”. Adevăratul Google Docs nu are nevoie de permisiuni suplimentare pentru a funcționa.
Verificați dacă contul dvs. a trimis spam și luați legătura cu oricine a primit spam de la dvs. Spune-le ce se întâmplă.
Dacă cunoașteți persoana care a trimis invitația Google Docs, luați legătura cu ea și spuneți-i că contul îi este compromis.
În cele din urmă, dacă sunteți administrator de conturi Google Business, asigurați-vă că niciunul dintre conturi nu a dat permisiunea sau nu are acces la o aplicație numită „Google Docs”.

x