Точно това се случи в сряда, когато избухна фишинг схема, която използва собствената система за удостоверяване OAuth на Google, за да предостави достъп до зловещо уеб приложение. За разлика от други фишинг схеми, които използват фалшив интернет адрес, за да примамят неочакваните, тази атака просто извади заявка за разрешение от Google с подвеждащо заглавие на приложение.
Препоръчани видеоклипове
Важно е да се отбележи, че Google реагира бързо и премахна нарушаващото приложение, като по този начин изключва тази конкретна фишинг схема. Самият метод за фишинг обаче не изглежда да е коригиран. Ето изявлението на Google:
„Предприехме действия, за да защитим потребителите срещу имейл, имитиращ Google Документи, и сме деактивирали акаунтите в нарушение. Премахнахме фалшивите страници, прокарахме актуализации през Безопасно сърфиране и нашият екип за злоупотреби работи, за да предотврати повторната поява на този вид спуфинг. Насърчаваме потребителите да докладват за фишинг имейли в Gmail.“
The проблемът първоначално беше подчертан в Reddit, където Redditor JakeSteam предостави стъпка по стъпка пресъздаване на атаката. Атаката също е била наблюдавана в дивата природа от персонала на Digital Trends и затова можем да потвърдим, че тези стъпки са описани точно.
Процесът беше сравнително прост. Потенциална жертва получи имейл с предложение за споделяне на документ в Google.
JakeSteam/Reddit
Щракването върху бутона „Отваряне в Документи“ изскача легитимен екран за избор на акаунт в Google, който при щракване връща еднакво легитимна заявка за удостоверяване на Google, за да позволи на приложението достъп до информацията за Gmail и Google контакти на потребителя.
JakeSteam/Reddit
Само чрез щракване върху връзката за разработчици на Google Документи може да се повиши нивото на подозрение на типичния потребител. Проблемът тук е, че много хора може да се доверят на оферта за споделяне на файл от Google Документи и тогава би било напълно логично Google Документи да е системата, която иска достъп.
Ако вече сте станали жертва на тази схема за фишинг, тогава ще искате да забраните на това приложение достъп до вашите данни. Можете да направите това, като посетите секцията Свързани приложения и сайтове на страницата за сигурност на Google и щракнете върху „Управление на приложения“. След това щракнете върху приложението Google Документи в списъка и натиснете бутона „Премахване“. Сега може да е добър момент да прегледате всичките си свързани приложения и да премахнете всички, които не са легитимни.
Основният урок тук е същият, както е бил от дълго време: Ако не очаквате споделен файл, тогава не щракнете върху нищо, когато се предложи такъв. Ако не сте сигурни от кого е файлът, погледнете подателя и се уверете, че е някой, на когото имате доверие.
Google вероятно ще проучи този проблем и се надяваме да измисли начин за разрешаването му. Тази конкретна фишинг атака беше спряна, но възможността да се използва законната система за удостоверяване на Google за атаки е тревожна.
Препоръки на редакторите
- Защо Google прекъсва достъпа до мрежата за някои от служителите си?
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
- Половината от разширенията на Google Chrome може да събират вашите лични данни
- Нови фишинг имейли за COVID-19 може да откраднат вашите бизнес тайни
- Този опасен нов хакерски инструмент прави фишингът тревожно лесен
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
