Tudo o que você precisa saber sobre o golpe de phishing do google docs

Video: Everything You Need To Know About The Google Docs Email Phishing Scam | TIME

Google Docs tenha comido afastado em participação no mercado de produtividade do Microsoft Office ao longo dos últimos anos. Indiscutivelmente melhores ferramentas de colaboração e uma interface simples, baseada em nuvem fizeram-lhe um monte de pessoas go-to processador de texto.

Video: Google Neutralizes Docs Phishing Scam

Infelizmente, porém, continuamos a ficar demonstrado que nada na internet é segura. Caso em questão: o phishing tentativa Primavera 2017 que falsificado Google Docs e abusado sistema OAuth do Google. Como os atacantes comprometer as contas do Google? O dado foi perdido? Como você saberia? Vamos dar uma olhada no que sabemos e como você pode se proteger.

O ataque

Ao longo dos últimos dias um monte de gente começou a receber e-mails que os convidaram para ver um Google Doc. O e-mail foi muito semelhante visualmente para uma verdadeira pedido Google Docs, bem como uma linha de assunto que soa legítimo de “[Your Contactar] compartilhou um documento no Google Docs com você”- no entanto, ele tinha um dizer: o destinatário tiver sido [email protected] com o seu endereço só listado no campo BCC.

Nem todos os clientes de email mostrar o endereço de email completo por padrão e por isso muitas pessoas não tinha motivo para ser suspeito e clicou no link pedido. O link levou você a uma página legítima pouso Google para acesso OAuth. Se você tiver várias contas de login, que iria pedir-lhe a conta que queria usar. Escolha um, e você foram apresentados com uma página de autorização com “Google Docs” pedindo permissão para acessar sua conta.

Embora o aplicativo Google Docs usado o logotipo do Google Drive não havia outro sinal de que era falso. Clicando no nome do aplicativo revela os detalhes desenvolvedor e em vez de mostrar Google foi listado [email protected] com um site de https://googledocs.g-cloud.pro.

Apesar de ser capaz de falsificar o nome Google Docs, Será que o Docs reais não requer acesso à sua conta. Quaisquer tentativas de autorização são falsas e susceptíveis de ser malicioso. Depois de ter sido concedido o acesso à sua conta e contatos, o falso aplicativo do Google Docs deve proceder para enviar o e-mail de phishing para todos os seus contatos.

Desde o atacante também solicitou acesso a “ler, enviar e gerenciar” o seu e-mail que eles podem ter também coletou dados de seus e-mails. De acordo com um comunicado do Google, porém, eles acreditam que apenas os dados de contacto foi acessado.

A queda

Embora tenha havido uma série de atividades em mídias sociais de pessoas relatando a tentativa de phishing, muitos foram primeiramente alertados para o ataque através de um fio de Reddit. Não está claro se o Google sabia sobre a ameaça antes, mas parece que a primeira vez que foi abordado foi quando a Googler apareceu na linha e empurrou-o para a escalada. O desenvolvedor “Google Docs” foi impedido de OAuth dentro de meia hora de escalada que impediu o ataque de phishing.

Comentário de comentário a discussão de the_mighty_skeetadon do debate "Novo Google Docs phishing scam, quase indetectável".

Segundo um comunicado do Google estima que apenas 0,1 por cento dos usuários do Gmail foram afetadas por este ataque. Enquanto isso soa pequena Gmail é estimado para ter mais de um bilhão de usuários, de modo que este ataque de phishing pode ter afetado mais de um milhão de usuários. Se o aplicativo foi concedido acesso à sua conta Google, em seguida, ainda tem que o acesso para que você deve ir com suas configurações da Conta do Google e remover qualquer app chamado Google Docs.

Os sites associados com o falso aplicativo do Google Docs foram principalmente hospedado em CloudFlare. Felizmente, o hospedagem empresa também agiu rapidamente sobre esta informação, alegadamente bloqueando todos os domínios associados dentro de dez minutos. No entanto, todos os dados colhidos pelo aplicativo já pode estar nas mãos do atacante.

A solução



Para remover o falso aplicativo do Google Docs a partir de acesso a cabeça conta do Google ao longo de suas configurações de permissões agora e clique Remover. Enquanto você está lá, pode valer a pena verificar sobre todas as outras aplicações que tenham acesso à sua conta e remover qualquer queridos não utilizados ou suspeitos.

O Google também recomendou a realização de uma verificação de segurança se você acha que pode ter sido afetado pelo ataque. Mesmo se você não tiver sido, realizando exames regulares é uma boa idéia tudo a mesma coisa.

Embora possa haver soluções que as empresas de tecnologia podem implementar muitas vezes têm uma abordagem “Whack-a-mole” e orientar cada ataque como ela vem. Haverá sempre pessoas que tentam convencê-lo a divulgar informações pessoais - no mundo físico que iria ser referido como homens con ou golpistas.

A melhor defesa que você tem é conhecer os sinais de uma tentativa de phishing. Se quer o destinatário ou e-mail do remetente é, um endereço de e-mail incomum sonoridade lixo, então você deve proceder com cautela. Se você receber o que você acredita ser um e-mail phishing, então você deve denunciá-lo à Google.

Informações desenvolvedor oauth

A página OAuth foi problemático, uma vez que era um site legítimo, pedindo-lhe para autorizar o acesso de um aplicativo malicioso para sua conta. Pode haver etapas Google e outros podem tomar para evitar que aplicativos maliciosos de usar nomes paródia, mas, entretanto, você pode verificar a informação desenvolvedor em qualquer uma das páginas OAuth do Google, clicando sobre o nome do aplicativo que deve revelar mais sobre seus motivos.

Proteja-se

No que parece ser tempo incrivelmente fortuita, o aplicativo Gmail para Android foi atualizado no mesmo dia que o ataque Google Docs. A atualização alerta os usuários quando clicarem em um link para um e-mail suspeito de phishing. Ele ainda não teria atenuado o ataque Docs como ele dirigiu-lo direto para uma página legítima autorização Google.

Um relatório da Trend Micro destacou este tipo de ataque apenas algumas semanas antes da iteração do Google Docs. No caso deles era um aplicativo chamado Google Defender, mas o método de ataque era quase idêntica e ligado a um grupo chamado Pawn Storm. Embora o Google tomou medidas para prevenir o ataque Google Docs, pode muito bem haver ataques semelhantes no futuro.

Lendo-se sobre a maneiras de identificar um e-mail phishing é um ótimo lugar para começar embora. Embora não impediu o ataque Google Docs, Gmail pode realmente ajudar a identificar e-mails de phishing também. Proteger-se do mais recente ataque pode parecer um trabalho sem fim, mas é definitivamente vale a pena o esforço para combater a fadiga de segurança.Como manchar um email de PhishingComo manchar um email de PhishingPegar um e-mail phishing é difícil! Scammers posar como PayPal ou Amazon, tentando roubar suas informações de senha e cartão de crédito, são a sua decepção é quase perfeito. Nós mostramos-lhe como identificar a fraude.consulte Mais informação

você foi atingido pelo ataque de phishing Google Docs? Ou você receber um email de alguém que foi? Será que impedi-lo usando o Google Docs no futuro? Deixe-nos saber seus pensamentos nos comentários abaixo.


Artigos relacionados