Dat is precies wat er woensdag gebeurde, toen een phishing-plan explodeerde waarbij het eigen OAuth-authenticatiesysteem van Google werd gebruikt om toegang te verlenen tot een snode web-app. In tegenstelling tot andere phishing-programma's die een vals internetadres gebruiken om het onverwachte te lokken, leverde deze aanval slechts een autorisatieverzoek van Google op met een misleidende app-titel.
Aanbevolen video's
Het is belangrijk om dat op te merken Google reageerde snel en verwijderde de aanstootgevende app, waardoor dit specifieke phishing-programma wordt stopgezet. De phishing-methode zelf lijkt echter niet te zijn verholpen. Hier is de verklaring van Google:
“We hebben actie ondernomen om gebruikers te beschermen tegen een e-mail die zich voordoet als Google Documenten en hebben overtredende accounts uitgeschakeld. We hebben de neppagina's verwijderd, updates via Safe Browsing gepusht en ons misbruikteam werkt eraan om te voorkomen dat dit soort spoofing opnieuw gebeurt. We moedigen gebruikers aan om phishing-e-mails in Gmail te melden.”
De Het probleem werd oorspronkelijk benadrukt op Reddit, waar Redditor JakeSteam een stapsgewijze reconstructie van de aanval verzorgde. De aanval is ook in het wild gezien door de eigen medewerkers van Digital Trends, en we kunnen dus bevestigen dat deze stappen nauwkeurig zijn beschreven.
Het proces was relatief eenvoudig. Een potentieel slachtoffer ontving een e-mail waarin werd aangeboden een Google-document te delen.
JakeSteam/Reddit
Als u op de knop 'Openen in Documenten' klikte, verscheen er een legitiem Google-accountselectiescherm, dat bij klikken een een even legitiem Google-authenticatieverzoek om de app toegang te geven tot de Gmail- en Google-contactgegevens van de gebruiker.
JakeSteam/Reddit
Alleen door op de ontwikkelaarslink van Google Documenten te klikken, kan het vermoeden van de gemiddelde gebruiker worden verhoogd. Het probleem hier is dat veel mensen een aanbod om een Google Docs-bestand te delen vertrouwen, en dat het dan volkomen logisch zou zijn dat Google Docs het systeem zou kunnen zijn dat om toegang vraagt.
Als u al ten prooi bent gevallen aan dit phishing-plan, wilt u die app geen toegang tot uw gegevens geven. Dat kan door een bezoek te brengen het gedeelte Verbonden apps en sites van de beveiligingspagina van Google en klik op 'Apps beheren'. Klik vervolgens op de Google Documenten-app in de lijst en klik op de knop 'Verwijderen'. Dit kan een goed moment zijn om al uw verbonden apps te controleren en alle niet-legitieme apps te verwijderen.
De belangrijkste les hier is dezelfde als die al een hele tijd is: als je geen gedeeld bestand verwacht, klik dan nergens op als er een wordt aangeboden. Als u niet zeker weet van wie het bestand afkomstig is, onderzoek dan de afzender en zorg ervoor dat het iemand is die u vertrouwt.
Google zal dit probleem waarschijnlijk onderzoeken en hopelijk een manier vinden om het op te lossen. Deze specifieke phishing-aanval werd stopgezet, maar de mogelijkheid om het legitieme authenticatiesysteem van Google voor aanvallen te gebruiken is zorgelijk.
Aanbevelingen van de redactie
- Waarom beperkt Google de webtoegang voor sommige van zijn werknemers?
- Google heeft deze essentiële Gmail-beveiligingstool zojuist volledig gratis gemaakt
- De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
- Nieuwe COVID-19-phishing-e-mails kunnen uw bedrijfsgeheimen stelen
- Deze gevaarlijke nieuwe hackertool maakt phishing zorgwekkend eenvoudig
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
