Edmund Richardson
0 
5367
417
Dokumenty Google w ostatnich latach pochłonęły udział Microsoft Office w rynku produktywności. Ewidentnie lepsze narzędzia do współpracy i prosty, oparty na chmurze interfejs sprawiły, że wiele osób przechodziło do edytora tekstu.
Niestety, wciąż pokazujemy, że nic w Internecie nie jest bezpieczne. Przykład: próba phishingu z wiosny 2017 r., Która sfałszowała Dokumenty Google i nadużyła systemu Google OAuth. W jaki sposób atakujący włamali się na konta Google? Jakie dane zostały utracone? Skąd mógłbyś wiedzieć? Rzućmy okiem na to, co wiemy i jak możesz się chronić.
Atak
W ciągu ostatnich kilku dni wiele osób zaczęło otrzymywać e-maile z zaproszeniem do przeglądania Dokumentów Google. Adres e-mail był bardzo podobny wizualnie do prawdziwego żądania Dokumentów Google, a także uzasadnionego tematu “[Twój kontakt] udostępnił Ci dokument w Dokumentach Google” - miał jednak coś do powiedzenia: odbiorca był [email protected] z adresem podanym tylko w polu BCC.
Nie wszyscy klienci poczty e-mail domyślnie wyświetlają pełny adres e-mail, dlatego tak wiele osób nie miało powodów do podejrzeń i kliknęło link żądania. Link doprowadził Cię do legalnej strony docelowej Google umożliwiającej dostęp do OAuth. Jeśli masz wiele kont zalogowanych, zostanie wyświetlone pytanie, z którego konta chcesz korzystać. Wybierz jeden, a zostanie wyświetlona strona autoryzacji z “Dokumenty Google” prośba o pozwolenie na dostęp do twojego konta.
Właśnie to dostałem. Super wyrafinowany. pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) 3 maja 2017 r
Chociaż aplikacja Dokumenty Google używała logo Dysku Google, pojawił się kolejny znak, że jest fałszywy. Kliknięcie nazwy aplikacji ujawnia dane programisty i zamiast pokazywać Google, że jest na liście [email protected] ze stroną internetową https://googledocs.g-cloud.pro.
Pomimo możliwości sfałszowania nazwy Dokumentów Google, prawdziwe Dokumenty nie wymagają dostępu do twojego konta. Wszelkie takie próby autoryzacji są fałszywe i mogą być złośliwe. Po przyznaniu dostępu do twojego konta i kontaktów fałszywa aplikacja Dokumenty Google kontynuuje wysyłanie wiadomości phishingowej do wszystkich Twoich kontaktów.
Ponieważ atakujący również poprosił o dostęp do “czytać, wysyłać i zarządzać” Twój e-mail, być może zbierali również dane z twoich e-maili. Jednak według oświadczenia Google uważają, że uzyskano dostęp tylko do danych kontaktowych.
Opad
Podczas gdy w mediach społecznościowych było wiele aktywności osób zgłaszających próbę wyłudzenia informacji, wielu zostało najpierw powiadomionych o ataku za pośrednictwem wątku Reddit. Nie jest jasne, czy Google wiedział wcześniej o zagrożeniu, ale wydaje się, że po raz pierwszy rozwiązano ten problem, gdy w wątku pojawił się Googler i popchnął go do eskalacji. The “Dokumenty Google” programista został zablokowany przed OAuth w ciągu pół godziny eskalacji, co zapobiegło atakowi typu phishing.
Komentarz z dyskusji Komentarz the_mighty_skeetadon z dyskusji „Nowe oszustwo phishingowe w Dokumentach Google, prawie niewykrywalne”.Według oświadczenia Google oszacowało, że atak ten dotknął tylko 0,1 procent użytkowników Gmaila. Choć brzmi to jak małe, szacuje się, że Gmail ma ponad miliard użytkowników, więc ten atak phishingowy mógł wpłynąć na ponad milion użytkowników. Jeśli aplikacja uzyskała dostęp do Twojego konta Google, to ona wciąż ma dostęp, więc powinieneś przejść do ustawień konta Google i usunąć dowolną aplikację o nazwie Dokumenty Google.
praktycznie wszystkie domeny zabiliśmy w ciągu około 10 minut od pierwszego raportu na Twitterze.
- Justin (@xxdesmus) 3 maja 2017 r
Witryny powiązane z fałszywą aplikacją Dokumenty Google były w większości hostowane na CloudFlare. Na szczęście firma hostingowa również szybko zareagowała na te informacje, podobno blokując wszystkie powiązane domeny w ciągu dziesięciu minut. Jednak wszelkie dane zebrane przez aplikację mogą już znajdować się w rękach atakującego.
Rozwiązanie
Aby usunąć fałszywą aplikację Dokumenty Google z dostępu do konta Google, przejdź teraz do ustawień uprawnień i kliknij Usunąć. Gdy tam jesteś, warto sprawdzić wszystkie inne aplikacje, które mają dostęp do Twojego konta i usunąć wszelkie nieużywane lub podejrzane.
Google zaleca również przeprowadzenie kontroli bezpieczeństwa, jeśli podejrzewasz, że atak mógł mieć na ciebie wpływ. Nawet jeśli nie byłeś, regularne sprawdzanie jest dobrym pomysłem.
Rozwiązaliśmy problem z wiadomością phishingową podającą się za Dokumenty Google. Jeśli uważasz, że to dotyczy, odwiedź https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Dokumenty Google (@googledocs) 3 maja 2017 r
Chociaż mogą istnieć rozwiązania, które firmy technologiczne mogą wdrożyć, często podejmują takie działania “walnięcie w kret” podejście i celowanie w każdy atak, jaki się zbliża. Zawsze znajdą się ludzie próbujący przekonać cię do ujawnienia danych osobowych - w świecie fizycznym byliby nazywani oszustami lub oszustami.
Najlepszą obroną, jaką masz, jest znać oznaki próby wyłudzenia informacji. Jeśli adres e-mail odbiorcy lub nadawcy jest nietypowym, brzmiącym jak śmieci adresem e-mail, należy zachować ostrożność. Jeśli otrzymasz wiadomość, którą uważasz za phishing, zgłoś to do Google.
Strona OAuth była problematyczna, ponieważ była to legalna witryna z prośbą o autoryzację dostępu złośliwej aplikacji do twojego konta. Mogą istnieć kroki, które Google i inni mogą podjąć, aby uniemożliwić złośliwym aplikacjom używanie fałszywych nazw, ale w międzyczasie możesz sprawdzić informacje dla programistów na dowolnej stronie OAuth Google, klikając nazwę aplikacji, która powinna ujawnić więcej o jej motywach.
Chroń się
Wydaje się, że czas jest niesamowicie przypadkowy, aplikacja Gmail na Androida została zaktualizowana tego samego dnia, co atak Dokumentów Google. Aktualizacja ostrzega użytkowników, gdy klikną link do podejrzanej wiadomości e-mail typu phishing. Nadal nie złagodziłoby ataku Dokumentów, ponieważ przekierowało Cię bezpośrednio do legalnej strony autoryzacyjnej Google.
Raport Trend Micro podkreślał ten rodzaj ataku zaledwie kilka tygodni przed iteracją Dokumentów Google. W ich przypadku była to aplikacja o nazwie Google Defender, ale metoda ataku była prawie identyczna i powiązana z grupą o nazwie Pawn Storm. Chociaż Google podjęło kroki, aby zapobiec atakowi Dokumentów Google, w przyszłości mogą być podobne ataki.
Czytanie o sposobach wykrycia wiadomości e-mail wyłudzającej informacje Jak rozpoznać wiadomość e-mail wyłudzającą informacje Jak rozpoznać wiadomość e-mail wyłudzającą informacje Złapanie wiadomości e-mail wyłudzających informacje jest trudne! Oszuści udają PayPal lub Amazon, próbując ukraść hasło i dane karty kredytowej, jeśli ich oszustwo jest niemal idealne. Pokazujemy, jak rozpoznać oszustwo. to świetne miejsce na rozpoczęcie. Chociaż nie zapobiegło to atakowi Dokumentów Google, Gmail może pomóc w identyfikacji wiadomości phishingowych Jak unikać wiadomości phishingowych w Gmailu za pomocą jednej sztuczki Jak unikać wiadomości phishingowych w Gmailu za pomocą jednej sztuczki Istnieje fajna sztuczka, której użytkownicy Gmaila mogą uniknąć wszelkiego rodzaju wiadomości phishingowe. Oto jak możesz teraz z tego skorzystać. zbyt. Zabezpieczenie się przed ostatnim atakiem może wydawać się niekończącym się zadaniem, ale zdecydowanie warto podjąć wysiłek, aby zwalczyć zmęczenie związane z bezpieczeństwem. 3 sposoby na pokonanie zmęczenia związanego z bezpieczeństwem i zachowanie bezpieczeństwa w Internecie. znużenie radzeniem sobie z bezpieczeństwem online - jest prawdziwe i sprawia, że wiele osób jest mniej bezpiecznych. Oto trzy rzeczy, które możesz zrobić, aby pokonać zmęczenie związane z bezpieczeństwem i zapewnić sobie bezpieczeństwo. .
Czy zostałeś dotknięty atakiem phishingowym Dokumentów Google? A może dostałeś e-mail od kogoś, kto był? Czy powstrzymałoby Cię to od korzystania z Dokumentów Google w przyszłości? Daj nam znać, co myślisz w komentarzach poniżej.
Zdjęcie: wk1003mike przez Shutterstock.com