Αυτό ακριβώς συνέβη την Τετάρτη, καθώς εξερράγη ένα σύστημα ηλεκτρονικού ψαρέματος που χρησιμοποίησε το σύστημα ελέγχου ταυτότητας OAuth της Google για να παραχωρήσει πρόσβαση σε μια κακόβουλη εφαρμογή Ιστού. Σε αντίθεση με άλλα συστήματα ηλεκτρονικού ψαρέματος που χρησιμοποιούν μια ψεύτικη διεύθυνση Διαδικτύου για να δελεάσουν το απροσδόκητο, αυτή η επίθεση εμφανίστηκε απλώς ένα αίτημα εξουσιοδότησης της Google με έναν παραπλανητικό τίτλο εφαρμογής.
Προτεινόμενα βίντεο
Είναι σημαντικό να σημειωθεί ότι Η Google απάντησε γρήγορα και αφαίρεσε την προσβλητική εφαρμογή, τερματίζοντας έτσι το συγκεκριμένο σύστημα phishing. Ωστόσο, η ίδια η μέθοδος phishing δεν φαίνεται να έχει διορθωθεί. Ακολουθεί η δήλωση της Google:
«Έχουμε λάβει μέτρα για να προστατεύσουμε τους χρήστες από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που υποδύεται τα Έγγραφα Google και έχουμε απενεργοποιήσει τους προσβλητικούς λογαριασμούς. Καταργήσαμε τις ψεύτικες σελίδες, προωθήσαμε ενημερώσεις μέσω της Ασφαλούς περιήγησης και η ομάδα κατάχρησης εργάζεται για να αποτρέψει την επανάληψη αυτού του είδους πλαστογράφησης. Ενθαρρύνουμε τους χρήστες να αναφέρουν μηνύματα ηλεκτρονικού ψαρέματος στο Gmail."
ο Το θέμα επισημάνθηκε αρχικά στο Reddit, όπου ο Redditor JakeSteam παρείχε μια αναπαράσταση βήμα προς βήμα της επίθεσης. Η επίθεση έχει επίσης παρατηρηθεί στη φύση από το προσωπικό της Digital Trends, και έτσι μπορούμε να επιβεβαιώσουμε ότι αυτά τα βήματα περιγράφονται με ακρίβεια.
Η διαδικασία ήταν σχετικά απλή. Ένα πιθανό θύμα έλαβε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προσφερόταν να μοιραστεί ένα Έγγραφο Google.
JakeSteam/Reddit
Κάνοντας κλικ στο κουμπί "Άνοιγμα στα Έγγραφα" εμφανίστηκε μια νόμιμη οθόνη επιλογής λογαριασμού Google, η οποία όταν πατηθεί επέστρεψε εξίσου θεμιτό αίτημα ελέγχου ταυτότητας της Google για να επιτραπεί στην εφαρμογή να έχει πρόσβαση στα στοιχεία επαφών Gmail και Google του χρήστη.
JakeSteam/Reddit
Μόνο κάνοντας κλικ στον σύνδεσμο προγραμματιστή των Εγγράφων Google μπορεί να αυξηθεί το επίπεδο υποψίας του τυπικού χρήστη. Το πρόβλημα εδώ είναι ότι πολλοί άνθρωποι μπορεί να εμπιστεύονται μια προσφορά για κοινή χρήση ενός αρχείου Εγγράφων Google και, στη συνέχεια, θα ήταν απολύτως λογικό ότι τα Έγγραφα Google μπορεί να είναι το σύστημα που ζητά πρόσβαση.
Εάν έχετε ήδη πέσει θύματα αυτού του συστήματος ψαρέματος, τότε θα θέλετε να απαγορεύσετε σε αυτήν την εφαρμογή την πρόσβαση στα δεδομένα σας. Μπορείτε να το κάνετε με μια επίσκεψη την ενότητα Συνδεδεμένες εφαρμογές και ιστότοποι της σελίδας ασφαλείας της Google και κάνοντας κλικ στο «Διαχείριση εφαρμογών». Στη συνέχεια, κάντε κλικ στην εφαρμογή Έγγραφα Google στη λίστα και πατήστε το κουμπί "Κατάργηση". Τώρα μπορεί να είναι η κατάλληλη στιγμή για να ελέγξετε όλες τις συνδεδεμένες εφαρμογές σας και να αφαιρέσετε όσες δεν είναι νόμιμες.
Το κύριο μάθημα εδώ είναι το ίδιο με αυτό εδώ και πολύ καιρό: Εάν δεν περιμένετε ένα κοινόχρηστο αρχείο, τότε μην κάνετε κλικ σε τίποτα όταν προσφέρεται. Εάν δεν είστε σίγουροι από ποιον προέρχεται το αρχείο, τότε κοιτάξτε τον αποστολέα και βεβαιωθείτε ότι είναι κάποιος που εμπιστεύεστε.
Η Google πιθανότατα θα εξετάσει αυτό το ζήτημα και ελπίζουμε να βρει έναν τρόπο επίλυσής του. Αυτή η συγκεκριμένη επίθεση phishing τερματίστηκε, αλλά η δυνατότητα χρήσης του νόμιμου συστήματος ελέγχου ταυτότητας της Google για επιθέσεις είναι ανησυχητική.
Συστάσεις των συντακτών
- Γιατί η Google κόβει την πρόσβαση στον ιστό για ορισμένους από τους εργαζομένους της;
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
- Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
- Νέα μηνύματα ηλεκτρονικού ψαρέματος για τον COVID-19 ενδέχεται να κλέψουν τα επαγγελματικά σας μυστικά
- Αυτό το επικίνδυνο νέο εργαλείο χάκερ κάνει το phishing ανησυχητικά εύκολο
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
