Nouă tentativă de phishing prin Google Docs
Săptămâna trecută, am analizat atacul de tip phishing Punycode. Cu o săptămână înainte, discutam despre serviciile VPN false care pretindeau că sunt afiliate cu companii legitime, importante. Astăzi, ne confruntăm cu un nou tip de înșelătorie: un atac de phishing care se deghizează sub forma unui fișier Google Docs. Pe scurt, ești invitat să accesezi un presupus document Google. Dacă accepți invitația și acorzi accesul suplimentar solicitat, oferi, fără să-ți dai seama, cuiva control asupra e-mailurilor tale. Întregul proces, de la e-mailul Google Docs primit până la pagina de selectare a contului, pare autentic, până în momentul în care trebuie să acorzi accesul „documentului” la e-mailurile tale. Partea bună este că un angajat Google a identificat rapid acest atac, raportat pe Reddit, și a luat măsuri pentru a-l opri. Detaliile complete sunt prezentate mai jos.
Escrocheria de tip phishing prin Google Docs
Utilizatorul Reddit, JakeSteam, a postat pe r/Google despre cum a fost la un pas să cadă victima acestei noi înșelătorii care folosește Google Docs. E-mailul era autentic, ecranul de selectare a contului era real, iar expeditorul părea familiar. Ceea ce l-a alertat a fost permisiunea suplimentară care i s-a solicitat să o acorde.
Această permisiune specifică ar fi oferit acces la contul său aplicației Google Docs (credit imagine: utilizatorul Reddit JakeSteam). Jake a dat click pe „Google Docs”, care s-a dovedit a fi nu aplicația autentică Google Docs, ci o aplicație publicată de un cont Gmail necunoscut.
Care sunt riscurile?
Aplicația falsă „Google Docs” solicită acces la e-mailurile tale. Aceste informații sunt trimise unei terțe persoane. Dacă acea persoană obține acces la e-mailul tău, ar putea reseta parolele tuturor conturilor tale, inclusiv conturile bancare online, Dropbox, Facebook, Twitter și multe altele.
Escrocheria este ingenioasă, deoarece folosește denumirea „Google Docs”. E-mailul primit de Jake îl informa că i s-a distribuit un fișier Google Docs. Un utilizator mai puțin atent ar putea crede că este vorba despre aplicația reală Google Docs care solicită o permisiune suplimentară. De obicei, utilizatorii nu sunt foarte atenți la permisiunile cerute de o aplicație de încredere. Acest tip de înșelătorie este oarecum similar cu escrocheria cu VPN-uri false, care se pretindeau a fi afiliate cu Plex.
În acest caz, aplicația nu se pretinde afiliată, ci se prezintă direct ca fiind aplicația autentică și de încredere.
Google a intervenit prompt
Jake a postat despre această problemă pe Reddit, unde un angajat Google a detectat-o rapid și a escaladat-o. În câteva ore, situația a fost remediată. Sperăm că problema a fost rezolvată definitiv, nu doar în acest scenariu particular, deoarece pot exista și alte înșelătorii care așteaptă să apară.
Escrocheria a fost posibilă deoarece Google nu restricționează utilizatorii în a denumi aplicațiile Google Docs, chiar dacă folosesc un nume propriu. Sperăm că au remediat deja această problemă sau că o vor face în viitorul apropiat. Fiți vigilenți!
Actualizare: Contul oficial Google Docs de pe Twitter a publicat o serie de comunicate prin care confirmă înșelătoria și rezolvarea acesteia.
Am rezolvat problema cu un e-mail de phishing care pretinde că este Google Docs. Dacă credeți că ați fost afectat, vizitați https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3 mai 2017
Ce trebuie să faci dacă ești afectat
Este posibil să fi fost deja victima acestei înșelătorii. În acest caz, JakeSteam, eroul Reddit, are câteva sfaturi utile pentru tine:
Accesează această pagină și revocă accesul oricărei aplicații numite „Google Docs”. Aplicația autentică Google Docs nu necesită permisiuni suplimentare pentru a funcționa.
Verifică dacă ai trimis mesaje spam și contactează persoanele care au primit spam de la tine, explicându-le situația.
Dacă cunoști persoana care te-a invitat să accesezi documentul Google Docs, contacteaz-o și informeaz-o că a fost compromis contul ei.
În final, dacă ești administrator de conturi Google Business, verifică ca niciunul dintre conturi să nu fi acordat permisiunea sau să nu aibă acces la o aplicație numită „Google Docs”.