Éppen ez történt szerdán, amikor felrobbant egy adathalász rendszer, amely a Google saját OAuth hitelesítési rendszerével hozzáférést biztosított egy aljas webalkalmazáshoz. Ellentétben más adathalászati programokkal, amelyek hamis internetcímet használnak a váratlanok csalogatására, ez a támadás csupán egy Google-engedélyezési kérést jelentett félrevezető alkalmazáscímmel.
Ajánlott videók
Ezt fontos megjegyezni A Google gyorsan reagált, és eltávolította a sértő alkalmazást, ezzel leállítva ezt a bizonyos adathalász sémát. Magát az adathalász módszert azonban úgy tűnik, hogy nem javították ki. Íme a Google nyilatkozata:
„Intézkedéseket tettünk annak érdekében, hogy megvédjük a felhasználókat a Google Dokumentumokat megszemélyesítő e-mailektől, és letiltottuk a jogsértő fiókokat. Eltávolítottuk a hamis oldalakat, frissítettük a Biztonságos Böngészést, és visszaélésekkel foglalkozó csapatunk azon dolgozik, hogy megakadályozza az ilyen jellegű hamisítások megismétlődését. Arra biztatjuk a felhasználókat, hogy jelentsék az adathalász e-maileket a Gmailben.”
A A problémát eredetileg a Redditen emelték ki, ahol a Redditor JakeSteam lépésről lépésre nyújtotta a támadás újraélesztését. A támadást a Digital Trends saját munkatársai is látták vadon, így megerősíthetjük, hogy ezeket a lépéseket pontosan leírták.
A folyamat viszonylag egyszerű volt. Egy potenciális áldozat kapott egy e-mailt, amelyben felajánlották egy Google-dokumentum megosztását.
JakeSteam/Reddit
A „Megnyitás a Dokumentumokban” gombra kattintva felbukkant egy legitim Google fiókválasztó képernyő, amelyre kattintva ugyanolyan jogos Google-hitelesítési kérelmet, amely lehetővé teszi az alkalmazás számára, hogy hozzáférjen a felhasználó Gmail- és Google-kapcsolati adataihoz.
JakeSteam/Reddit
Csak a Google Dokumentumok fejlesztői linkjére kattintva ébredhet fel a tipikus felhasználó gyanúja. A probléma itt az, hogy sokan megbízhatnak egy Google Dokumentumok-fájl megosztására vonatkozó ajánlatban, és akkor teljesen logikus lenne, hogy a Google Dokumentumok a hozzáférést kérő rendszer.
Ha már áldozata lett ennek az adathalász sémának, akkor meg kell akadályoznia, hogy az alkalmazás hozzáférjen adataihoz. Ezt megteheti látogatásával a Google biztonsági oldalának Kapcsolt alkalmazások és webhelyek szakaszában és kattintson az „Alkalmazások kezelése” elemre. Ezután kattintson a Google Dokumentumok alkalmazásra a listában, és nyomja meg az „Eltávolítás” gombot. Itt az ideje, hogy ellenőrizze az összes csatlakoztatott alkalmazást, és távolítsa el azokat, amelyek nem legitimek.
A lecke alapvetően ugyanaz, mint már régóta: Ha nem számít megosztott fájlra, akkor ne kattintson semmire, amikor felajánlják. Ha nem biztos benne, hogy kitől származik a fájl, nézzen utána a feladónak, és győződjön meg róla, hogy megbízik benne.
A Google valószínűleg megvizsgálja ezt a problémát, és remélhetőleg kitalálja a megoldást. Ezt a konkrét adathalász támadást leállították, de aggasztó, hogy a Google legitim hitelesítési rendszerét támadásokhoz lehet használni.
Szerkesztői ajánlások
- Miért csökkenti a Google egyes dolgozói webhozzáférését?
- A Google most teljesen ingyenessé tette ezt a létfontosságú Gmail biztonsági eszközt
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
- Az új COVID-19 adathalász e-mailek ellophatják üzleti titkait
- Ez a veszélyes új hackereszköz aggasztóan megkönnyíti az adathalászatot
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
