Juuri näin tapahtui keskiviikkona, kun tietojenkalasteluohjelma räjähti räjähdysmäisesti, kun Googlen oma OAuth-todennusjärjestelmä myönsi pääsyn ilkeälle verkkosovellukselle. Toisin kuin muut tietojenkalastelujärjestelmät, jotka käyttävät väärennettyä Internet-osoitetta houkuttelemaan odottamattomia, tämä hyökkäys vain poiki Googlen valtuutuspyynnön harhaanjohtavalla sovelluksen otsikolla.
Suositellut videot
On tärkeää huomata se Google vastasi nopeasti ja poisti loukkaavan sovelluksen, mikä sulkee tämän tiedonkalastelujärjestelmän. Tietojenkalastelumenetelmää ei kuitenkaan näytä olevan korjattu. Tässä Googlen lausunto:
"Olemme ryhtyneet toimiin suojellaksemme käyttäjiä sähköpostilta, jossa esiintyy Google-dokumentteja, ja olemme poistaneet käytöstä loukkaavat tilit. Olemme poistaneet väärennetyt sivut, toimittaneet päivitykset Selaussuojan kautta, ja väärinkäyttötiimimme pyrkii estämään tämän kaltaisen huijauksen toistumisen. Kannustamme käyttäjiä ilmoittamaan tietojenkalasteluviesteistä Gmailissa."
The ongelma korostettiin alun perin Redditissä, jossa Redditor JakeSteam esitti hyökkäyksen vaiheittain. Hyökkäyksen on nähnyt luonnossa myös Digital Trendsin oma henkilökunta, joten voimme vahvistaa, että nämä vaiheet on kuvattu tarkasti.
Prosessi oli suhteellisen yksinkertainen. Mahdollinen uhri sai sähköpostin, jossa tarjottiin jakaa Google-dokumentti.
JakeSteam/Reddit
"Avaa dokumenteissa" -painikkeen napsauttaminen avasi oikean Google-tilin valintaruudun, jota napsautettu palasi yhtä laillinen Google-todennuspyyntö antaa sovellukselle pääsy käyttäjän Gmail- ja Google-yhteystietoihin.
JakeSteam/Reddit
Ainoastaan Google-dokumenttien kehittäjälinkkiä napsauttamalla tyypillisen käyttäjän epäilys voi nousta. Ongelmana tässä on, että monet ihmiset saattavat luottaa tarjoukseen jakaa Google-dokumentit-tiedosto, ja silloin olisi täysin järkevää, että Google-dokumentit voisi olla käyttöoikeutta pyytävä järjestelmä.
Jos olet jo joutunut tämän tietojenkalastelujärjestelmän uhriksi, sinun kannattaa estää kyseistä sovellusta pääsemästä tietoihisi. Voit tehdä sen käymällä Yhdistetyt sovellukset ja sivustot -osiossa Googlen suojaussivulla ja napsauta "Hallinnoi sovelluksia". Napsauta sitten luettelossa olevaa Google Docs -sovellusta ja paina "Poista" -painiketta. Nyt saattaa olla hyvä aika tarkistaa kaikki yhdistetyt sovelluksesi ja poistaa kaikki, jotka eivät ole laillisia.
Pääasiallinen oppitunti tässä on sama kuin se on ollut jo pitkään: Jos et odota jaettua tiedostoa, älä napsauta mitään, kun sellainen tarjotaan. Jos et ole varma, keneltä tiedosto on, katso lähettäjää ja varmista, että hän on joku, johon luotat.
Google todennäköisesti tutkii tätä ongelmaa ja toivottavasti löytää tavan ratkaista se. Tämä tietojenkalasteluhyökkäys suljettiin, mutta kyky käyttää Googlen laillista todennusjärjestelmää hyökkäyksiin on huolestuttavaa.
Toimittajien suositukset
- Miksi Google katkaisee joidenkin työntekijöiden pääsyn verkkoon?
- Google teki juuri tästä tärkeästä Gmail-suojaustyökalusta täysin ilmaisen
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
- Uudet COVID-19-tietojenkalasteluviestit voivat varastaa liikesalaisuuksiasi
- Tämä vaarallinen uusi hakkerityökalu tekee tietojenkalastelusta huolestuttavan helppoa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
