To je upravo ono što se dogodilo u srijedu, kada je eksplodirala shema krađe identiteta koja je koristila Googleov vlastiti OAuth sustav za autentifikaciju kako bi odobrila pristup opakoj web aplikaciji. Za razliku od drugih phishing shema koje koriste lažnu internetsku adresu kako bi namamile neočekivane, ovaj napad samo je izbacio Googleov zahtjev za autorizaciju s lažnim naslovom aplikacije.
Preporučeni videozapisi
Važno je napomenuti da Google je brzo reagirao i uklonio problematičnu aplikaciju, čime se isključuje ova posebna shema krađe identiteta. Međutim, čini se da sama metoda krađe identiteta nije ispravljena. Evo Googleove izjave:
“Poduzeli smo radnje kako bismo zaštitili korisnike od e-pošte koja se lažno predstavlja kao Google dokumenti i onemogućili smo račune koji su uvredljivi. Uklonili smo lažne stranice, gurnuli ažuriranja putem Sigurnog pregledavanja, a naš tim za zloupotrebe radi na sprječavanju da se ovakva lažiranja ponovi. Potičemo korisnike da prijave phishing e-poštu na Gmailu.”
The Problem je izvorno istaknut na Redditu, gdje je Redditor JakeSteam pružio korak po korak rekreaciju napada. Osoblje tvrtke Digital Trends također je vidjelo napad u divljini, pa možemo potvrditi da su ti koraci točno opisani.
Proces je bio relativno jednostavan. Potencijalna žrtva primila je e-poruku s ponudom dijeljenja Google dokumenta.
JakeSteam/Reddit
Klikom na gumb "Otvori u dokumentima" iskočio je legitimni zaslon za odabir Google računa, koji je nakon klika vratio jednako legitiman Googleov zahtjev za autentifikaciju kako bi se aplikaciji omogućio pristup korisnikovim informacijama o kontaktima na Gmailu i Googleu.
JakeSteam/Reddit
Samo klikom na vezu za razvojne programere Google dokumenata može se podići razina sumnje tipičnog korisnika. Problem je u tome što bi mnogi ljudi mogli vjerovati ponudi za dijeljenje datoteke Google dokumenata i onda bi bilo savršeno logično da bi Google dokumenti mogli biti sustav koji zahtijeva pristup.
Ako ste već postali žrtva ove sheme krađe identiteta, trebali biste toj aplikaciji onemogućiti pristup vašim podacima. To možete učiniti posjetom odjeljak Povezane aplikacije i web-mjesta na Googleovoj sigurnosnoj stranici i kliknite na "Upravljanje aplikacijama". Zatim kliknite aplikaciju Google dokumenti na popisu i pritisnite gumb "Ukloni". Sada bi mogao biti dobar trenutak da pregledate sve svoje povezane aplikacije i uklonite one koje nisu legitimne.
Glavna lekcija ovdje je ista kao što je već dugo bila: ako ne očekujete dijeljenu datoteku, nemojte kliknuti ništa kada vam se ponudi. Ako niste sigurni od koga je datoteka, pogledajte pošiljatelja i provjerite je li to netko kome vjerujete.
Google će vjerojatno istražiti ovaj problem i nadamo se pronaći način da ga riješi. Ovaj konkretni phishing napad je prekinut, ali mogućnost korištenja Googleovog legitimnog sustava autentifikacije za napade je zabrinjavajuća.
Preporuke urednika
- Zašto Google nekim svojim radnicima ukida pristup webu?
- Google je upravo ovaj vitalni Gmail sigurnosni alat učinio potpuno besplatnim
- Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
- Nove phishing e-poruke za COVID-19 mogu ukrasti vaše poslovne tajne
- Ovaj opasni novi hakerski alat čini krađu identiteta zabrinjavajuće lakim
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
