OPDATERET: Der er et phishing-angreb på Google-netværket - Åbn ikke nogen links til et delt dokument

Hvis nogen har sendt dig en 'Shared Google Doc', skal du ikke åbne den.

Opdatering: Det ser ud til, at Google har tilbagekaldt adgang til OAuth-klienten.

Et phishing-angreb, der spredes som et vildtbrand blandt Google-brugere, synes at være under kontrol. Ifølge en Reddit bruger i kontakt med en Google Engineer, problemet er blevet løst.

Hvis du modtager en e-mail, der beder dig om at dele et Google-dokument lige nu, skal du ikke åbne det uden først at bekræfte, at det er fra en legitim kilde, selvom du tror, ​​du genkender e-mail-adressen. Ring, skriv eller send en separat email for at sikre, at den er fra den pågældende person.

Udbyderen virker ved at sende dig en mail med overskriften "[Navn] har delt et dokument med dig i Google Dokumenter" med et link, der læser "Åbn i Dokumenter". Når du klikker på det, bliver du omdirigeret til Googles officielle tilladelser side, hvor du bliver bedt om at indtaste dit kodeord. Hvis du indtaster dit kodeord, giver du tilladelse til at udnytte adgang til dit emailindhold og dine kontakter.

Dette angreb kan vises i din indbakke fra en e-mail-adresse, du genkender, eller det kan omfatte CC'er til kontakter, du genkender. Det ser ud til, at angrebet er en ondsindet OAuth-klient, der får adgang til en persons Google-adressebog, hvorefter phishing-meddelelsen vil blive sendt til alle i personens kontakter.

Fra en kommentar til Hacker News:

Det er en ondsindet OAuth-klient (flere klienter?), Der lurede brugeren i at give adgang til at læse e-mails, mens han foregiver at vise, som om GDocs selv havde brug for at få adgang til et dokument, hvilket muliggør lancering af bl.a. adgangskodeindstillinger på andre websteder.
Hvis du kører ethvert websted, der har "Nulstil mit kodeord", er det ikke kompromitteret, da selvom angriberen ikke har adgang til adgangskode, havde angriberen adgang til e-mail-indbakken. Således vil tilbagestrømningen tillade, at angriberen kan kompromittere andre websteder, der er afhængige af Gmail-kontoen.

Hvis exploitanten får adgang til dit indhold, kan det potentielt have adgang til andre apps, du er logget ind med dine Google-kontooplysninger.

Hvis du mener, at du måske allerede har givet tilladelser til udnyttelsen, skal du straks ændre din adgangskode. Du skal også gå til Googles sikkerhedskontrol og scan din konto tilladelser sektion for at fjerne en app kaldet "Google Docs" eller "Google Chrome" (med Google-logoen ud for det), Det er ikke en rigtig app. Du skal kunne identificere, om det er en falsk app ved at notere tidspunktet for godkendelsesdatoen. Hvis tiden er inden for den tidsramme, du klikede på det inficerede link, er det nok den falske, og du skal tilbagekalde tilladelser.

Endelig skal du sende individuelle e-mails, tekster eller telefonopkald til personer i din adressebog for at fortælle dem, at din konto muligvis er blevet kompromitteret, og at de ikke bør åbne nogen delte Google-dokumenter fra dig.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.