Éppen a múlt héten foglalkoztunk a Punycode adathalász támadással. Egy héttel ezt megelőzően hamis VPN-szolgáltatásokról beszéltünk, amelyek úgy tettek, mintha legális, nagy nevű szolgáltatásokkal lennének kapcsolatban. A mai adathalász támadást Google Dokumentumok-fájlnak álcázzák. A támadás rövid változata az, hogy meghívást kap egy Google Docs fájlba. Ha csatlakozik hozzá, és megadja neki a kívánt extra hozzáférést, akkor akaratlanul is hozzáférést ad valaki másnak az e-mailjeihez. A kapott Google Dokumentumok e-mailektől a fiókválasztó oldalig minden jogszerű, amíg nem kell hozzáférést biztosítania a „dokumentumnak” az e-mailekhez. A jó hír az, hogy egy Google-alkalmazott gyorsan megtalálta a Redditen jelentett támadást, és leállította. A részletek itt találhatók.
Tartalomjegyzék
A Google Dokumentumok adathalász csalása
A Reddit-felhasználó, JakeSteam posztolt az r/Google-ban arról, hogy majdnem beleesett az új Google Docs adathalászatba. Az e-mail valódi volt, a fiókválasztó képernyő valódi volt, és a feladó ismerősnek tűnt. Ami megnyugtatta, az egy plusz hozzáférés volt, amelyet megkérték.
Ez a konkrét engedély lehetővé teszi a Google Dokumentumok számára, hogy hozzáférjen a fiókjához (a kép jóváírása: Reddit felhasználó, JakeSteam). Jake rákattintott a „Google Dokumentumok”-ra, amiről kiderült, hogy nem a tényleges Google Dokumentumok alkalmazás, hanem valami, amit egy Gmail-fiók tett közzé, amit nem ismert fel.
Mi van veszélyben?
A „Google Dokumentumok” alapvetően egy alkalmazás. Hozzáférést kér az e-mailjeihez. Az információt egy véletlenszerű személynek küldik el. Ha az említett személy hozzáférne az Ön e-mailjeihez, visszaállíthatná minden jelszavát az Ön összes fiókjában. Ide tartoznak az online banki számlák, a Dropbox, a Facebook, a Twitter és még sok más.
Okos, mert „Google Docs”-nak hívja magát. Az e-mail, amelyet Jake kapott, azt mondta neki, hogy egy Google Dokumentumok-fájlt osztottak meg vele. Egy kevésbé szorgalmas felhasználó azt gondolja, hogy ez csak a Google Docs, amely további engedélyt kér. A hétköznapi felhasználók nem igazán figyelnek arra, hogy egy megbízható alkalmazás milyen engedélyeket kér. Bizonyos értelemben ez olyan, mint a hamis VPN-csalás, amely úgy tett, mintha kapcsolatban lenne a Plex-szel.
Ebben az esetben nem úgy tesz, mintha kapcsolatban lenne. Úgy tesz, mintha a megbízható alkalmazás lenne.
A Google rajta van
Jake közzétette ezt a Redditben, ahol egy Google-alkalmazott gyorsan észrevette, majd továbbította. Órák alatt megoldódott a probléma. Reméljük, hogy ez végleg megoldódik, és nem csak ez az egyetlen eset, mert előfordulhatnak más csalások is.
Az átverés azért lehetséges, mert a Google nem akadályozza meg a felhasználókat abban, hogy alkalmazásokat Google Docs néven nevezzenek el, noha ez egy védett név. Reméljük, már most véget vetettek ennek, vagy a közeljövőben meg is fogják tenni. Maradj szorgalmas.
Frissítés: A hivatalos Google Docs-fiók a Twitteren egy sor nyilatkozatot tett közzé, amelyek megerősítik a csalást és annak megoldását.
A problémát egy adathalász e-mailrel oldottuk meg, amely állítólag a Google Dokumentumok szolgáltatása. Ha úgy gondolja, hogy érintett, látogasson el https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
– Google Dokumentumok (@googledocs) 2017. május 3
Mi a teendő, ha hatással van rád
Persze lehet, hogy már érintett. Ebben az esetben a Reddit Superhero és a jó fiú, JakeSteam ad néhány tippet az Ön számára.
Látogatás ez az oldal és visszavonja a hozzáférést a „Google Dokumentumok” nevű alkalmazásokhoz. Az igazi Google Dokumentumok működéséhez nincs szükség további engedélyekre.
Ellenőrizze, hogy fiókja nem küldött-e ki spamet, és lépjen kapcsolatba mindenkivel, aki spamet kapott tőled. Mondd el nekik, mi folyik itt.
Ha ismeri a Google Dokumentumok-meghívót küldő személyt, lépjen kapcsolatba vele, és közölje vele, hogy a fiókját feltörték.
Végül, ha Ön a Google Business-fiókok adminisztrátora, győződjön meg arról, hogy egyik fiók sem adott engedélyt a „Google Dokumentumok” nevű alkalmazáshoz, vagy nem rendelkezik hozzáféréssel.