Саме це сталося в середу, коли вибухнула фішингова схема, яка використовувала власну систему автентифікації Google OAuth для надання доступу до мерзотної веб-програми. На відміну від інших фішингових схем, які використовують фальшиву інтернет-адресу, щоб заманити неочікуваних, ця атака просто висвітила запит Google на авторизацію з оманливою назвою програми.
Рекомендовані відео
Важливо відзначити, що Google швидко відреагував і видалив програму-порушник, таким чином вимикаючи цю конкретну схему фішингу. Однак сам метод фішингу, здається, не було виправлено. Ось заява Google:
«Ми вжили заходів, щоб захистити користувачів від електронних листів, які видають себе за Документи Google, і вимкнули облікові записи, які порушують правила. Ми видалили підроблені сторінки, перемістили оновлення через Безпечний перегляд, і наша команда боротьби з порушеннями працює над запобіганням повторенню подібного спуфінгу. Ми заохочуємо користувачів повідомляти про фішингові електронні листи в Gmail».
The проблема була спочатку висвітлена на Reddit, де Redditor JakeSteam надав покрокове відтворення атаки. Співробітники Digital Trends також помітили атаку в дикій природі, тому ми можемо підтвердити, що ці дії точно описані.
Процес був відносно простим. Потенційна жертва отримала електронний лист із пропозицією поділитися документом Google.
JakeSteam/Reddit
Якщо натиснути кнопку «Відкрити в документах», з’явиться вікно вибору справжнього облікового запису Google, після натискання якого відобразиться однаково законний запит автентифікації Google, щоб дозволити додатку отримати доступ до інформації користувача Gmail і контактів Google.
JakeSteam/Reddit
Рівень підозри типового користувача може підвищитися лише після натискання посилання розробника Google Docs. Проблема тут полягає в тому, що багато людей можуть довіряти пропозиції поділитися файлом Google Docs, і тоді буде цілком логічно, що Google Docs може бути системою, яка запитує доступ.
Якщо ви вже стали жертвою цієї фішингової схеми, вам варто заборонити цьому додатку доступ до ваших даних. Ви можете зробити це, відвідавши розділ «Підключені програми та сайти» на сторінці безпеки Google і натисніть «Керувати програмами». Потім натисніть програму Google Docs у списку та натисніть кнопку «Видалити». Можливо, саме час переглянути всі підключені додатки та видалити ті, які не є законними.
Основний урок тут такий же, як і протягом тривалого часу: якщо ви не очікуєте спільний файл, не клацайте нічого, коли його пропонують. Якщо ви не впевнені, від кого надійшов файл, подивіться на відправника та переконайтеся, що це людина, якій ви довіряєте.
Ймовірно, Google розгляне цю проблему та, сподіваюся, знайде спосіб її вирішення. Цю конкретну фішингову атаку було припинено, але можливість використання законної системи автентифікації Google для атак викликає занепокоєння.
Рекомендації редакції
- Чому Google скорочує доступ до Інтернету для деяких своїх працівників?
- Google щойно зробив цей життєво важливий інструмент безпеки Gmail абсолютно безкоштовним
- Половина розширень Google Chrome може збирати ваші особисті дані
- Нові фішингові електронні листи щодо COVID-19 можуть викрасти ваші бізнес-секрети
- Цей новий небезпечний хакерський інструмент робить фішинг надзвичайно легким
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
