Bliv sikker: Der er en ny Google Docs Phishing Scam, der går rundt

Det var bare i sidste uge, at vi dækkede Punycode phishing angreb. En uge før det talte vi om falsk VPN tjenester foregiver at være tilknyttet legit, store navne tjenester. Dagens phishing-angreb maskerer som en Google Docs-fil. Den korte version af angrebet er, at du er inviteret til en Google Docs-fil. Hvis du deltager i det og giver det den ekstra adgang, den ønsker, giver du utilsigtet en anden adgang til dine e-mails. Alt fra den Google Dokumenter-e-mail, du modtager, til siden med kontovalg er legitim, indtil du skal give 'dokument'-adgang til dine e-mails. Den gode nyhed er, en googler var hurtig at finde dette angreb rapporteret om reddit og har lukket det ned. Detaljerne er her.

Google Docs Phishing Scam

Reddit-bruger JakeSteam blev opslået i r / Google om, hvordan han næsten faldt for denne nye phishing-scam fra Google Docs. E-mailen var ægte, skærmbilledet til kontoudvalg var reel, og afsenderen så kendt. Hvad tippet ham ud var en ekstra smule adgang, som han blev bedt om at give.

google doks phishing scam Bliv sikker: Der er en ny Google Docs Phishing Scam Going Around

Denne specifikke tilladelse tillader, at Google Docs får adgang til sin konto (billedkredit: Reddit-bruger JakeSteam). Jake klikket på 'Google Docs', som viste sig at være, ikke den faktiske Google Docs-app, men noget, der blev offentliggjort af en Gmail-konto, han ikke genkendte.

google docs tilladelse Bliv sikker: Der er en ny Google Docs Phishing Scam, der går rundt

Hvad er der i fare?

Google Docs er stort set en app. Det beder om at få adgang til dine e-mails. Oplysningerne bliver sendt til en tilfældig person. Hvis den pågældende person skulle få adgang til din email, kunne de nulstille alle adgangskoder på hver konto, du ejer. Dette omfatter online bankkonti, Dropbox, Facebook, Twitter og meget mere.

Det er klogt, fordi det kalder sig 'Google Docs'. E-mailen Jake modtog fortalte ham, at en Google Docs-fil blev delt med ham. En mindre flittig bruger vil tro, det er bare Google Docs, der beder om yderligere tilladelse. Almindelige brugere er ikke rigtig opmærksomme på, hvilke tilladelser en betroet app beder om. På en måde er det noget som den falske VPN-fidus, der foregav at være tilknyttet Plex.

I dette tilfælde foregiver det ikke at være tilknyttet. Det foregiver at være den betroede app.

Google er på det

Jake bogførte dette til Reddit, hvor en googler var hurtig at få øje på det, og derefter eskalere det. Inden for få timer blev problemet løst. Vi håber, det er løst for godt og ikke kun dette et tilfælde scenario, fordi der kunne være andre svindel venter på at strejke.


Scammen var mulig, fordi Google ikke stopper brugere fra at navngive apps Google Docs, selvom det er et proprietært navn. Lad os håbe de har stoppet det nu eller vil i den nærmeste fremtid. Bliv flittig.

Hvad skal du gøre, hvis du er effektiv

Selvfølgelig kan du måske allerede ske. I dette tilfælde har Reddit Superhero og hele den gode fyr JakeSteam et par tips til dig.

  • Besøg denne side og tilbagekald adgang til apps kaldet 'Google Docs'. De rigtige Google Dokumenter behøver ingen ekstra tilladelser til at arbejde.
  • Kontroller, om din konto har sendt ud spam og kontakt alle, der har modtaget spam fra dig. Fortæl dem, hvad der sker.
  • Hvis du kender personen, der sendte invitationen til Google Dokumenter, skal du kontakte dem og fortælle dem, at deres konto er kompromitteret.
  • Endelig skal du sørge for, at ingen af ​​konti har givet tilladelse til eller få adgang til en app kaldet Google Docs, hvis du er en Google Business-kontosadministrator.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.