Управо то се догодило у среду, када је експлодирала шема за крађу идентитета која је користила Гоогле-ов сопствени ОАутх систем за аутентификацију да би одобрила приступ злобној веб апликацији. За разлику од других шема за крађу идентитета које користе лажну интернет адресу да привуку неочекивано, овај напад је само покренуо Гооглеов захтев за ауторизацију са обмањујућим насловом апликације.
Препоручени видео снимци
Важно је то напоменути Гоогле је брзо реаговао и уклонио увредљиву апликацију, чиме се гаси ова конкретна шема за крађу идентитета. Међутим, изгледа да сам метод пхисхинга није исправљен. Ево Гоогле-ове изјаве:
„Предузели смо мере да заштитимо кориснике од имејла који се лажно представља у Гоогле документима и онемогућили смо налоге који су увредљиви. Уклонили смо лажне странице, пребацили ажурирања путем Безбедног прегледања, а наш тим за злоупотребу ради на спречавању да се ова врста лажирања поново догоди. Подстичемо кориснике да пријаве „пецање“ имејлова у Гмаил-у.”
Тхе проблем је првобитно истакнут на Реддиту, где је Реддитор ЈакеСтеам пружио корак по корак рекреацију напада. Напад је такође видео у дивљини од стране особља Дигитал Трендса, тако да можемо потврдити да су ови кораци тачно описани.
Процес је био релативно једноставан. Потенцијална жртва је примила имејл са понудом да дели Гоогле документ.
ЈакеСтеам/Реддит
Кликом на дугме „Отвори у документима“ појавио се легитимни екран за избор Гоогле налога, који када се кликне вратио једнако легитиман захтев за Гоогле аутентификацију да би се дозволило апликацији да приступи корисничким подацима о Гмаил-у и Гоогле контактима.
ЈакеСтеам/Реддит
Само кликом на везу програмера Гоогле докумената може се повећати ниво сумње типичног корисника. Проблем је у томе што би многи људи могли да верују понуди за дељење датотеке Гоогле докумената и онда би било савршено логично да би Гоогле документи могли бити систем који захтева приступ.
Ако сте већ постали плен ове шеме за крађу идентитета, онда ћете желети да онемогућите тој апликацији приступ вашим подацима. То можете учинити посетом одељак Повезане апликације и сајтови на Гоогле-овој безбедносној страници и кликните на „Управљање апликацијама“. Затим кликните на апликацију Гоогле документи на листи и притисните дугме „Уклони“. Сада је можда добар тренутак да прегледате све повезане апликације и уклоните све које нису легитимне.
Основна лекција овде је иста као што је већ дуже време: ако не очекујете дељени фајл, немојте кликнути ништа када вам се понуди. Ако нисте сигурни од кога је датотека, погледајте пошиљаоца и уверите се да је то неко коме верујете.
Гоогле ће вероватно истражити овај проблем и надамо се да ће открити начин да га реши. Овај конкретан пхисхинг напад је угашен, али је могућност коришћења Гоогле-овог легитимног система аутентификације за нападе забрињавајућа.
Препоруке уредника
- Зашто Гоогле смањује приступ вебу неким од својих радника?
- Гоогле је управо направио ову виталну Гмаил безбедносну алатку потпуно бесплатном
- Половина проширења за Гоогле Цхроме можда прикупља ваше личне податке
- Нови имејлови за „пецање“ о ЦОВИД-19 могу украсти ваше пословне тајне
- Ова опасна нова хакерска алатка чини пхисхинг забрињавајуће лаким
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
