Přesně to se stalo ve středu, když se rozhořel phishingový systém, který používal vlastní ověřovací systém OAuth společnosti Google k udělení přístupu k hanebné webové aplikaci. Na rozdíl od jiných phishingových schémat, která používají falešnou internetovou adresu k nalákání neočekávaných, tento útok pouze vyskočil žádost o autorizaci Google se zavádějícím názvem aplikace.
Doporučená videa
Je důležité si toho uvědomit Google rychle zareagoval a problematickou aplikaci odstranil, čímž dojde k vypnutí tohoto konkrétního phishingového schématu. Zdá se však, že samotná metoda phishingu nebyla opravena. Zde je prohlášení společnosti Google:
„Přijali jsme opatření na ochranu uživatelů před e-mailem vydávajícím se za Dokumenty Google a deaktivovali jsme problematické účty. Odstranili jsme falešné stránky, prosadili aktualizace prostřednictvím Bezpečného prohlížení a náš tým pro zneužívání se snaží zabránit tomu, aby se tento druh spoofingu opakoval. Doporučujeme uživatelům, aby nahlásili phishingové e-maily v Gmailu.“
The problém byl původně zdůrazněn na Redditu, kde Redditor JakeSteam poskytl krok za krokem oživení útoku. Útok byl také viděn ve volné přírodě vlastními zaměstnanci Digital Trends, a tak můžeme potvrdit, že tyto kroky jsou přesně popsány.
Postup byl poměrně jednoduchý. Potenciální oběť obdržela e-mail s nabídkou sdílení dokumentu Google.
JakeSteam/Reddit
Kliknutím na tlačítko „Otevřít v Dokumentech“ se zobrazí legitimní obrazovka výběru účtu Google, která po kliknutí vrátila stejně legitimní požadavek na ověření Google, který aplikaci umožní přístup k Gmailu uživatele a kontaktům Google.
JakeSteam/Reddit
Úroveň podezření typického uživatele může být zvýšena pouze kliknutím na odkaz vývojáře Dokumentů Google. Problém je v tom, že mnoho lidí může důvěřovat nabídce sdílení souboru Dokumentů Google, a pak by dávalo dokonalý smysl, že Dokumenty Google mohou být systémem požadujícím přístup.
Pokud jste se již stali obětí tohoto phishingového schématu, budete chtít této aplikaci zakázat přístup k vašim datům. Můžete to udělat návštěvou v části Připojené aplikace a weby na stránce zabezpečení Google a klikněte na „Spravovat aplikace“. Poté klikněte na aplikaci Dokumenty Google v seznamu a klikněte na tlačítko „Odebrat“. Nyní může být vhodný čas zkontrolovat všechny vaše připojené aplikace a odstranit všechny, které nejsou legitimní.
Primární lekce je zde stejná jako po dlouhou dobu: Pokud neočekáváte sdílený soubor, pak na nic neklikejte, když je nabídnut. Pokud si nejste jisti, od koho soubor pochází, podívejte se na odesílatele a ujistěte se, že je to někdo, komu důvěřujete.
Google se pravděpodobně bude tímto problémem zabývat a doufejme, že přijde na způsob, jak jej vyřešit. Tento konkrétní phishingový útok byl ukončen, ale schopnost používat legitimní ověřovací systém Google pro útoky je znepokojivá.
Doporučení redakce
- Proč Google některým svým zaměstnancům omezuje přístup k webu?
- Google právě udělal tento životně důležitý nástroj pro zabezpečení Gmailu zcela zdarma
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
- Nové phishingové e-maily COVID-19 mohou ukrást vaše obchodní tajemství
- Tento nebezpečný nový hackerský nástroj znepokojivě usnadňuje phishing
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
