Właśnie to wydarzyło się w środę, kiedy eksplodował schemat phishingu, który wykorzystywał własny system uwierzytelniania OAuth firmy Google w celu zapewnienia dostępu do nikczemnej aplikacji internetowej. W odróżnieniu od innych schematów phishingu, które wykorzystują fałszywy adres internetowy w celu zwabienia nieoczekiwanych osób, ten atak jedynie wyświetlał żądanie autoryzacji Google z mylącym tytułem aplikacji.
Polecane filmy
Ważne jest, aby o tym pamiętać Firma Google szybko zareagowała i usunęła aplikację naruszającą zasady, zamykając w ten sposób ten konkretny schemat phishingu. Wydaje się jednak, że sama metoda phishingu nie została naprawiona. Oto oświadczenie Google:
„Podjęliśmy działania, aby chronić użytkowników przed wiadomościami e-mail podszywającymi się pod Dokumenty Google i wyłączyliśmy konta naruszające zasady. Usunęliśmy fałszywe strony, przesłaliśmy aktualizacje przez Bezpieczne przeglądanie, a nasz zespół ds. nadużyć pracuje nad tym, aby zapobiec ponownemu występowaniu tego rodzaju fałszerstw. Zachęcamy użytkowników do zgłaszania wiadomości e-mail typu phishing w Gmailu.”
The Problem został pierwotnie poruszony na Reddicie, gdzie Redditor JakeSteam szczegółowo odtworzył atak. Atak był również widziany na wolności przez pracowników Digital Trends, dlatego możemy potwierdzić, że kroki te zostały dokładnie opisane.
Proces był stosunkowo prosty. Potencjalna ofiara otrzymała e-mail z propozycją udostępnienia Dokumentu Google.
Jake’a na Steamie/Reddicie
Kliknięcie przycisku „Otwórz w Dokumentach” spowodowało wyświetlenie ekranu wyboru prawidłowego konta Google, który po kliknięciu zwrócił równie uzasadnione żądanie uwierzytelnienia Google, aby umożliwić aplikacji dostęp do danych Gmaila i kontaktów Google użytkownika.
Jake’a na Steamie/Reddicie
Tylko kliknięcie linku programisty Dokumentów Google może zwiększyć poziom podejrzeń typowego użytkownika. Problem polega na tym, że wiele osób może zaufać ofercie udostępnienia pliku Dokumentów Google, a wtedy całkowicie logiczne byłoby, że Dokumenty Google mogą być systemem żądającym dostępu.
Jeśli już padłeś ofiarą tego phishingu, zechcesz uniemożliwić tej aplikacji dostęp do Twoich danych. Możesz to zrobić odwiedzając w sekcji Połączone aplikacje i witryny na stronie zabezpieczeń Google i kliknij „Zarządzaj aplikacjami”. Następnie kliknij aplikację Dokumenty Google na liście i naciśnij przycisk „Usuń”. Może to dobry moment, aby sprawdzić wszystkie połączone aplikacje i usunąć te, które nie są legalne.
Główna lekcja jest taka sama, jak od dawna: jeśli nie spodziewasz się udostępnionego pliku, nie klikaj niczego, gdy zostanie on zaoferowany. Jeśli nie masz pewności, od kogo pochodzi plik, sprawdź nadawcę i upewnij się, że jest to osoba, której ufasz.
Google prawdopodobnie przyjrzy się temu problemowi i, miejmy nadzieję, znajdzie sposób na jego rozwiązanie. Ten konkretny atak phishingowy został powstrzymany, ale możliwość wykorzystania w atakach legalnego systemu uwierzytelniania Google jest niepokojąca.
Zalecenia redaktorów
- Dlaczego Google ogranicza dostęp do sieci niektórym swoim pracownikom?
- Właśnie udostępniliśmy to ważne narzędzie zabezpieczające Gmaila całkowicie za darmo
- Połowa rozszerzeń Google Chrome może zbierać Twoje dane osobowe
- Nowe e-maile phishingowe dotyczące wirusa COVID-19 mogą wykraść Twoje tajemnice biznesowe
- To nowe, niebezpieczne narzędzie hakerskie sprawia, że phishing jest niepokojąco łatwy
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
