Det er netop, hvad der skete onsdag, da et phishing-skema eksploderede, der brugte Googles eget OAuth-godkendelsessystem til at give adgang til en uhyggelig web-app. I modsætning til andre phishing-ordninger, der bruger en falsk internetadresse til at lokke det uventede, dukkede dette angreb blot op en Google-godkendelsesanmodning med en vildledende apptitel.
Anbefalede videoer
Det er vigtigt at bemærke det Google reagerede hurtigt og fjernede den stødende app, og dermed lukke ned for denne særlige phishing-ordning. Selve phishing-metoden ser dog ikke ud til at være blevet rettet. Her er Googles udtalelse:
"Vi har truffet foranstaltninger for at beskytte brugere mod en e-mail, der efterligner Google Docs, og har deaktiveret stødende konti. Vi har fjernet de falske sider, skubbet opdateringer gennem Safe Browsing, og vores misbrugsteam arbejder på at forhindre denne form for spoofing i at ske igen. Vi opfordrer brugere til at rapportere phishing-e-mails i Gmail."
Det problemet blev oprindeligt fremhævet på Reddit, hvor Redditor JakeSteam leverede en trin-for-trin genskabelse af angrebet. Angrebet er også blevet set i naturen af Digital Trends egne medarbejdere, og vi kan derfor bekræfte, at disse trin er præcist beskrevet.
Processen var forholdsvis enkel. Et potentielt offer modtog en e-mail med tilbud om at dele et Google-dokument.
JakeSteam/Reddit
Ved at klikke på knappen "Åbn i Docs" dukkede en legitim Google-kontovalgsskærm op, som, når den blev klikket, returnerede en lige så legitim Google-godkendelsesanmodning for at give appen adgang til brugerens Gmail- og Google-kontaktoplysninger.
JakeSteam/Reddit
Det er kun ved at klikke på Google Docs-udviklerlinket, at den typiske brugers mistanke kan hæves. Problemet her er, at mange mennesker måske stoler på et tilbud om at dele en Google Docs-fil, og så ville det give god mening, at Google Docs måske er systemet, der anmoder om adgang.
Hvis du allerede er blevet ofre for denne phishing-ordning, vil du gerne forhindre, at den app får adgang til dine data. Det kan du gøre ved at besøge afsnittet Forbundne apps og websteder på Googles sikkerhedsside og klik på "Administrer apps". Klik derefter på Google Docs-appen på listen, og tryk på knappen "Fjern". Nu kan det være et godt tidspunkt at gennemgå alle dine tilsluttede apps og fjerne alle, der ikke er legitime.
Den primære lektion her er den samme, som den har været i lang tid nu: Hvis du ikke forventer en delt fil, skal du ikke klikke på noget, når en bliver tilbudt. Hvis du ikke er sikker på, hvem filen er fra, så kig ind i afsenderen og sørg for, at det er en, du stoler på.
Google vil sandsynligvis undersøge dette problem og forhåbentlig finde ud af en måde at løse det på. Dette særlige phishing-angreb blev lukket ned, men muligheden for at bruge Googles legitime autentificeringssystem til angreb er bekymrende.
Redaktørens anbefalinger
- Hvorfor skærer Google ned på internetadgangen for nogle af sine medarbejdere?
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
- Halvdelen af Google Chrome-udvidelserne indsamler muligvis dine personlige data
- Nye COVID-19-phishing-e-mails kan stjæle dine forretningshemmeligheder
- Dette farlige nye hackerværktøj gør phishing bekymrende let
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
