Det var akkurat det som skjedde onsdag, da et phishing-opplegg eksploderte som brukte Googles eget OAuth-autentiseringssystem for å gi tilgang til en uhyggelig nettapp. I motsetning til andre phishing-opplegg som bruker en falsk internettadresse for å lokke det uventede, dukket dette angrepet bare opp en Google-autorisasjonsforespørsel med en villedende apptittel.
Anbefalte videoer
Det er viktig å merke seg det Google svarte raskt og fjernet den fornærmende appen, og dermed stenger denne spesielle phishing-ordningen. Selve phishing-metoden ser imidlertid ikke ut til å ha blitt rettet opp. Her er Googles uttalelse:
"Vi har iverksatt tiltak for å beskytte brukere mot en e-post som utgir seg for å være Google Dokumenter og har deaktivert støtende kontoer. Vi har fjernet de falske sidene, presset oppdateringer gjennom Safe Browsing, og misbruksteamet vårt jobber for å forhindre at denne typen forfalskning skjer igjen. Vi oppfordrer brukere til å rapportere phishing-e-poster i Gmail.»
De problemet ble opprinnelig fremhevet på Reddit, der Redditor JakeSteam ga en trinnvis gjenskaping av angrepet. Angrepet har også blitt sett i naturen av Digital Trends egne ansatte, og vi kan derfor bekrefte at disse trinnene er nøyaktig beskrevet.
Prosessen var relativt enkel. Et potensielt offer mottok en e-post med tilbud om å dele et Google-dokument.
JakeSteam/Reddit
Ved å klikke på "Åpne i Dokumenter"-knappen dukket det opp en legitim Google-kontovalgskjerm, som når den ble klikket returnerte en like legitim Google-autentiseringsforespørsel for å gi appen tilgang til brukerens Gmail- og Google-kontaktinformasjon.
JakeSteam/Reddit
Det er bare ved å klikke på utviklerlenken til Google Dokumenter at den typiske brukerens mistankenivå kan økes. Problemet her er at mange mennesker kan stole på et tilbud om å dele en Google Docs-fil, og da vil det være fornuftig at Google Docs kan være systemet som ber om tilgang.
Hvis du allerede har blitt offer for denne phishing-ordningen, vil du ikke tillate at appen får tilgang til dataene dine. Du kan gjøre det ved å besøke delen Tilkoblede apper og nettsteder på Googles sikkerhetsside og klikk på "Administrer apper". Klikk deretter på Google Docs-appen i listen, og trykk på "Fjern"-knappen. Nå kan det være et godt tidspunkt å se gjennom alle de tilkoblede appene dine og fjerne alle som ikke er legitime.
Den primære leksjonen her er den samme som den har vært i lang tid nå: Hvis du ikke forventer en delt fil, så ikke klikk på noe når en blir tilbudt. Hvis du ikke er sikker på hvem filen er fra, kan du se på avsenderen og forsikre deg om at det er noen du stoler på.
Google vil sannsynligvis se på dette problemet og forhåpentligvis finne ut en måte å løse det på. Dette bestemte phishing-angrepet ble stengt, men muligheten til å bruke Googles legitime autentiseringssystem for angrep er bekymringsfull.
Redaktørenes anbefalinger
- Hvorfor kutter Google nettilgangen for noen av sine arbeidere?
- Google har nettopp gjort dette viktige sikkerhetsverktøyet for Gmail helt gratis
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- Nye covid-19-phishing-e-poster kan stjele forretningshemmelighetene dine
- Dette farlige nye hackerverktøyet gjør phishing bekymringsverdig enkelt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
