Google rýchlo deaktivuje schému phishingu, ale zraniteľnosť zostáva

Ccleaner
Internetová bezpečnosť je skutočná bolesť. Dokonca aj keď ste urobili všetko správne a všetko pevne uzamkli, prichádza nový útok, ktorý využíva legitímne stránky a služby na krádež vašich súkromných a citlivých údajov.

To je presne to, čo sa stalo v stredu, keď prepukla phishingová schéma, ktorá využívala vlastný overovací systém OAuth spoločnosti Google na udelenie prístupu k hanebnej webovej aplikácii. Na rozdiel od iných phishingových schém, ktoré používajú falošnú internetovú adresu, aby nalákali neočakávaných, tento útok iba zobrazil žiadosť o autorizáciu Google so zavádzajúcim názvom aplikácie.

Odporúčané videá

Je dôležité poznamenať Spoločnosť Google rýchlo zareagovala a porušujúcu aplikáciu odstránila, čím sa vypne táto konkrétna phishingová schéma. Zdá sa však, že samotná metóda phishingu nebola opravená. Tu je vyhlásenie spoločnosti Google:

„Prijali sme opatrenia na ochranu používateľov pred e-mailom, ktorý sa vydáva za službu Dokumenty Google, a zakázali sme problematické účty. Odstránili sme falošné stránky, posunuli aktualizácie cez Bezpečné prehliadanie a náš tím pre zneužívanie sa snaží zabrániť tomu, aby sa tento druh spoofingu opakoval. Používateľom odporúčame, aby v Gmaile nahlásili phishingové e-maily.“

The problém bol pôvodne zdôraznený na Reddite, kde Redditor JakeSteam poskytol krok za krokom oživenie útoku. Útok vo voľnej prírode videli aj vlastní pracovníci Digital Trends, takže môžeme potvrdiť, že tieto kroky sú presne opísané.

Postup bol pomerne jednoduchý. Potenciálna obeť dostala e-mail s ponukou zdieľania dokumentu Google.

JakeSteam/Reddit

JakeSteam/Reddit

Kliknutím na tlačidlo „Otvoriť v dokumentoch“ sa zobrazí legitímna obrazovka výberu účtu Google, ktorá po kliknutí vrátila rovnako legitímna žiadosť o overenie Google, ktorá umožní aplikácii prístup k Gmailu používateľa a kontaktným údajom Google.

Jake Steam/Reddit

JakeSteam/Reddit

Úroveň podozrenia typického používateľa sa môže zvýšiť iba kliknutím na odkaz vývojára Dokumentov Google. Problém je v tom, že veľa ľudí môže dôverovať ponuke na zdieľanie súboru Dokumentov Google a potom by dávalo dokonalý zmysel, že systémom požadujúcim prístup môžu byť Dokumenty Google.

Ak ste sa už stali obeťou tejto schémy phishingu, budete chcieť tejto aplikácii zakázať prístup k vašim údajom. Môžete to urobiť návštevou sekcii Pripojené aplikácie a lokality na stránke zabezpečenia Google a kliknite na „Spravovať aplikácie“. Potom kliknite na aplikáciu Dokumenty Google v zozname a stlačte tlačidlo „Odstrániť“. Teraz môže byť vhodný čas na kontrolu všetkých vašich pripojených aplikácií a odstránenie všetkých, ktoré nie sú legitímne.

Hlavná lekcia je tu rovnaká ako už dlho: Ak neočakávate zdieľaný súbor, potom na nič neklikajte, keď sa vám nejaký ponúkne. Ak si nie ste istí, od koho súbor pochádza, pozrite sa na odosielateľa a uistite sa, že je to niekto, komu dôverujete.

Google bude pravdepodobne tento problém skúmať a dúfajme, že nájde spôsob, ako ho vyriešiť. Tento konkrétny phishingový útok bol vypnutý, ale možnosť použiť legitímny autentifikačný systém Google na útoky je znepokojujúca.

Odporúčania redaktorov

  • Prečo spoločnosť Google obmedzuje prístup na web niektorým zo svojich zamestnancov?
  • Google práve sprístupnil tento životne dôležitý bezpečnostný nástroj Gmail úplne zadarmo
  • Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
  • Nové phishingové e-maily COVID-19 môžu ukradnúť vaše obchodné tajomstvá
  • Tento nový nebezpečný hackerský nástroj robí phishing znepokojivo jednoduchým

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.