Așa s-a întâmplat miercuri, când a explodat o schemă de phishing care a folosit propriul sistem de autentificare OAuth al Google pentru a acorda acces la o aplicație web nefastă. Spre deosebire de alte scheme de phishing care folosesc o adresă de internet falsă pentru a atrage neașteptate, acest atac a apărut doar o cerere de autorizare Google cu un titlu de aplicație înșelător.
Videoclipuri recomandate
Este important să rețineți că Google a răspuns rapid și a eliminat aplicația ofensă, închizând astfel această schemă specială de phishing. Cu toate acestea, metoda de phishing în sine nu pare să fi fost rectificată. Iată declarația Google:
„Am luat măsuri pentru a proteja utilizatorii împotriva unui e-mail care uzurpa identitatea Google Docs și am dezactivat conturile care încalcă. Am eliminat paginile false, am introdus actualizări prin Navigarea sigură, iar echipa noastră de abuz lucrează pentru a preveni repetarea acestui tip de falsificare. Încurajăm utilizatorii să raporteze e-mailurile de phishing în Gmail.”
The problema a fost evidențiată inițial pe Reddit, unde Redditor JakeSteam a oferit o recreare pas cu pas a atacului. Atacul a fost văzut și în sălbăticie de personalul Digital Trends și, prin urmare, putem confirma că acești pași sunt descriși cu acuratețe.
Procesul a fost relativ simplu. O posibilă victimă a primit un e-mail prin care se oferea să partajeze un document Google.
JakeSteam/Reddit
Făcând clic pe butonul „Deschide în Documente”, a apărut un ecran de selecție a contului Google legitim, care, atunci când a fost făcut clic, a returnat un Solicitare de autentificare Google la fel de legitimă pentru a permite aplicației să acceseze informațiile Gmail și persoanele de contact Google ale utilizatorului.
JakeSteam/Reddit
Doar făcând clic pe linkul de dezvoltator al Google Docs, nivelul de suspiciune al utilizatorului obișnuit poate fi ridicat. Problema aici este că mulți oameni ar putea avea încredere într-o ofertă de a partaja un fișier Google Docs și atunci ar fi perfect logic ca Google Docs să fie sistemul care solicită acces.
Dacă ați căzut deja pradă acestei scheme de phishing, atunci veți dori să nu permiteți acelei aplicații să vă acceseze datele. Puteți face asta vizitând secțiunea Aplicații și site-uri conectate a paginii de securitate Google și dând clic pe „Gestionați aplicațiile”. Apoi faceți clic pe aplicația Google Docs din listă și apăsați butonul „Eliminați”. Acum ar putea fi un moment bun pentru a examina toate aplicațiile conectate și pentru a le elimina pe cele care nu sunt legitime.
Lecția principală de aici este aceeași cu care a fost de mult timp acum: dacă nu vă așteptați la un fișier partajat, atunci nu faceți clic pe nimic când vi se oferă unul. Dacă nu sunteți sigur de la cine este fișierul, atunci uitați-vă la expeditor și asigurați-vă că este cineva în care aveți încredere.
Google va analiza probabil această problemă și, sperăm, va găsi o modalitate de a o rezolva. Acest atac de phishing special a fost oprit, dar capacitatea de a utiliza sistemul de autentificare legitim Google pentru atacuri este îngrijorătoare.
Recomandările editorilor
- De ce reduce Google accesul la web pentru unii dintre lucrătorii săi?
- Google tocmai a făcut acest instrument vital de securitate Gmail complet gratuit
- Jumătate dintre extensiile Google Chrome pot colecta datele dvs. personale
- Noile e-mailuri de phishing COVID-19 vă pot fura secretele de afaceri
- Acest nou instrument periculos de hacker face phishingul îngrijorător de ușor
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
