Allt du behöver veta om Google Docs Phishing Scam

Google Docs har ätit bort på Microsoft Offices andel av produktivitetsmarknaden under de senaste åren. Förmodligen bättre samarbetsverktyg och ett enkelt, molnbaserat gränssnitt har gjort det till en hel del människors go to word processor.

Tyvärr fortsätter vi att visa att ingenting på internet är säkert. Fall i sak: Spring 2017-phishing-försöket som spoofed Google Docs och missbrukade Googles OAuth-system. Hur komprometterade angriparna Google-konton? Vilka data gick förlorade? Hur skulle du veta? Låt oss ta en titt på vad vi vet och hur du kan skydda dig själv.

Attacken

Under de senaste dagarna började många människor ta emot e-postmeddelanden som uppmanade dem att visa en Google Doc. E-postmeddelandet var väldigt lika visuellt till en riktig Google Docs-förfrågan, liksom en legitim lydande ämnesrad för “[Din kontaktperson] har delat ett dokument på Google Dokument med dig” - Det hade dock en berättelse: mottagaren var [email protected] med din adress endast listad i BCC-fältet.

Större Google Docs-phishing pågår just nu. Undvik Google Docs-e-postmeddelanden pic.twitter.com/JNbi6sz215

- Tom Warren (@tomwarren) 3 maj 2017

Inte alla e-postklienter visar den fullständiga e-postadressen som standard och så många personer hade ingen anledning att vara misstänksam och klickade på länken för begäran. Länken tog dig till en legitim Google-målsida för OAuth-åtkomst. Om du har flera konton inloggade, frågar det dig vilket konto du vill använda. Välj en, och du presenterades med en behörighetssida med “Google Dokument” Be om tillstånd att komma åt ditt konto.

@zeynep har precis det här också. Super sofistikerad. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3 maj 2017

Även om appen Google Docs använde Google Drive-logotypen var det ett annat tecken på att det var falskt. Om du klickar på appnamnet avslöjar utvecklarens detaljer och snarare än att visa Google det var listat [email protected] med en webbplats av https://googledocs.g-cloud.pro.

Trots att du kan spoofa Google Docs-namnet, de verkliga dokumenten kräver inte åtkomst till ditt konto. Sådana godkännandeprojekt är falska och är sannolikt skadliga. Efter att ha fått tillgång till ditt konto och kontakter skulle den falska Google Docs-appen fortsätta att skicka phishing-e-postmeddelandet till alla dina kontakter.

Eftersom angriparen också begärt tillgång till “läsa, skicka och hantera” Din e-post kan de ha samlat in data från dina e-postmeddelanden. Enligt ett uttalande från Google menar de att endast kontaktuppgifter har nåts.

Fallout

Medan det fanns mycket aktivitet på sociala medier av personer som rapporterade phishing-försöket var många först alerted till attacken via en Reddit-tråd. Det är oklart om Google visste om hotet innan, men det verkar som om den första gången det togs upp var när en Googler dykt upp i tråden och drev den för eskalering. De “Google Dokument” utvecklare blockerades från OAuth inom en halvtimme av eskalering som förhindrade phishing-attacken.

Enligt ett uttalande uppskattade Google att endast 0,1 procent av Gmail-användare påverkades av denna attack. Medan det låter lite beräknas Gmail ha över en miljard användare, så det här phishing-attacket kan ha påverkat över en miljon användare. Om appen beviljades åtkomst till ditt Google-konto så är det har fortfarande den åtkomst så att du ska gå till dina Google-kontoinställningar och ta bort alla appar med namnet Google Docs.

@ SteveD3 @ J1NG_QUAN vi dödade nästan alla domäner inom cirka 10 minuter av den första rapporten på Twitter.

- Justin (@xxdesmus) 3 maj 2017

Sidorna som är associerade med den falska Google Docs-appen var mestadels värd för CloudFlare. Lyckligtvis handlade värdbolaget också snabbt på den här informationen, och blockerar alla associerade domäner inom tio minuter. Alla data som skördas av appen kan dock redan vara i attackerens händer.

Lösningen

För att ta bort den falska Google Docs-appen från åtkomst går ditt Google-konto över till dina behörighetsinställningar nu och klickar på Ta bort. Medan du är där kan det vara värt att kolla över alla andra appar som har åtkomst till ditt konto och ta bort eventuella oanvända eller misstänkta.

Google har också rekommenderat att utföra en säkerhetskontroll om du tror att du kan ha påverkats av attacken. Även om du inte har varit det, är det alltid bra att utföra regelbundna kontroller.

Vi har tagit upp problemet med ett phishing-e-postmeddelande som hävdar att det är Google Docs. Om du tror att du påverkades, besök https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3 maj 2017

Även om det kan finnas lösningar som de tekniska företagen kan genomföra tar de ofta en “Whack-a-mol” närma sig och rikta in sig mot varje attack som den kommer. Det kommer alltid att finnas människor som försöker övertyga dig om att avslöja personlig information - i den fysiska världen skulle de kallas kon män eller bluffartister.

Det bästa försvaret du har är att känna till tecknen på ett phishing-försök. Om antingen mottagarens eller avsändarens e-post är en ovanlig skräppost-e-postadress ska du försiktigt fortsätta. Om du får det du tror är ett phishing-e-postmeddelande ska du rapportera det till Google.

OAuth-sidan var problematisk eftersom det var en legitim webbplats och frågade dig att godkänna en skadlig apps åtkomst till ditt konto. Det kan finnas steg Google och andra kan ta för att förhindra att skadliga appar använder spoofnamn, men under tiden kan du kolla utvecklarinformationen på någon av Googles OAuth-sidor genom att klicka på appnamnet som ska avslöja mer om dess motiv.

Skydda dig

I det som verkar som oerhört serendipitous timing uppdaterades Gmail Android-appen samma dag som Google Docs-attacken. Uppdateringen varnar användarna när de klickar på en länk till ett misstänkt phishing-e-postmeddelande. Det skulle fortfarande inte ha mildrat Docs-attacken eftersom det ledde dig direkt till en legitim Google-auktorisationssida.

En Trend Micro-rapport lyfte fram denna typ av attack bara några veckor innan Google Docs-iterationen. I deras fall var det en app som heter Google Defender, men attackeringsmetoden var nästan identisk och kopplad till en grupp som heter Pawn Storm. Även om Google har vidtagit åtgärder för att förhindra att Google Docs-attacker kan komma, kan det hända att liknande attacker är i framtiden.

Läsa på sätt att fånga upp ett phishing-e-postmeddelande Så här spottar du ett phishing-e-post Så här spottar du ett phishing-e-post Det är svårt att fånga ett phishing-e-postmeddelande! Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer är ett bra ställe att börja med. Trots att det inte hindrade Google Docs-attacken kan Gmail faktiskt hjälpa dig att identifiera phishing-e-postmeddelanden. Så här undviker du phishing-e-postmeddelanden i Gmail med ett trick. Så här undviker du phishing-e-postmeddelanden i Gmail med ett trick Det finns ett snyggt knep som Gmail-användare kan använda för att undvika alla typer av phishing-e-postmeddelanden. Så här kan du dra nytta av det nu. Läs mer också. Att skydda dig från den senaste attacken kan verka som ett oändligt jobb, men det är definitivt värt ansträngningen att bekämpa säkerhetsutmattningen. 3 sätt att slå säkerhetsutmattning och hålla dig säker på nätet. 3 sätt att slå säkerhet. Trötthet och vara säker på nätverksäkerhetströtthet - en trötthet att hantera onlinesäkerhet - är verklig, och det gör många människor mindre säkra. Här är tre saker du kan göra för att slå ut säkerhetsutmattning och hålla dig säker. Läs mer .

Var du slagen av Google Docs phishing-attack? Eller fick du ett mail från någon som var? Skulle det stoppa att du använder Google Docs i framtiden? Låt oss veta dina tankar i kommentarerna nedan.

Bildkrediter: wk1003mike via Shutterstock.com

Utforska mer om: Google Dokument, Online-säkerhet.