Именно это и произошло в среду, когда взорвалась схема фишинга, которая использовала собственную систему аутентификации OAuth Google для предоставления доступа к гнусному веб-приложению. В отличие от других схем фишинга, в которых используется поддельный интернет-адрес, чтобы заманить неожиданных пользователей, эта атака просто выдает запрос на авторизацию Google с вводящим в заблуждение названием приложения.
Рекомендуемые видео
Важно отметить, что Google отреагировал быстро и удалил оскорбительное приложение., тем самым отключив эту конкретную схему фишинга. Однако сам метод фишинга, похоже, не был исправлен. Вот заявление Google:
«Мы приняли меры для защиты пользователей от электронных писем, выдающих себя за Документы Google, и отключили неправомерные учетные записи. Мы удалили поддельные страницы, отправили обновления через безопасный просмотр, и наша команда по борьбе с нарушениями работает над тем, чтобы предотвратить повторение подобных подделок. Мы призываем пользователей сообщать о фишинговых письмах в Gmail».
проблема изначально была освещена на Reddit, где пользователь Redditor JakeSteam предоставил пошаговое воссоздание атаки. Атака также была замечена собственными сотрудниками Digital Trends, поэтому мы можем подтвердить, что эти шаги точно описаны.
Процесс был относительно простым. Потенциальная жертва получила электронное письмо с предложением поделиться документом Google.
ДжейкSteam/Reddit
При нажатии кнопки «Открыть в документах» открывался экран выбора законной учетной записи Google, который при нажатии возвращал в равной степени законный запрос аутентификации Google, позволяющий приложению получить доступ к Gmail пользователя и контактной информации Google.
ДжейкSteam/Reddit
Только нажав на ссылку разработчика Документов Google, можно повысить уровень подозрений типичного пользователя. Проблема здесь в том, что многие люди могут доверять предложению поделиться файлом Документов Google, и тогда было бы совершенно логично, что Документы Google могут быть системой, запрашивающей доступ.
Если вы уже стали жертвой этой схемы фишинга, вам следует запретить этому приложению доступ к вашим данным. Вы можете сделать это, посетив раздел «Связанные приложения и сайты» на странице безопасности Google. и нажмите «Управление приложениями». Затем нажмите приложение Google Docs в списке и нажмите кнопку «Удалить». Возможно, сейчас самое время просмотреть все подключенные вами приложения и удалить все незаконные.
Главный урок здесь тот же, что и в течение долгого времени: если вы не ожидаете общего файла, не нажимайте ничего, когда он будет предложен. Если вы не уверены, от кого исходит файл, найдите отправителя и убедитесь, что это тот, кому вы доверяете.
Google, скорее всего, рассмотрит эту проблему и, надеюсь, найдет способ ее решения. Эта конкретная фишинговая атака была пресечена, но возможность использовать для атак легитимную систему аутентификации Google вызывает беспокойство.
Рекомендации редакции
- Почему Google сокращает доступ к Интернету некоторым своим сотрудникам?
- Google только что сделал этот жизненно важный инструмент безопасности Gmail совершенно бесплатным
- Половина расширений Google Chrome могут собирать ваши личные данные
- Новые фишинговые письма о COVID-19 могут украсть ваши деловые секреты
- Этот опасный новый хакерский инструмент делает фишинг пугающе простым
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
