Brian Curtis
0 
2355
456
Dokumenty Google se v posledních několika letech zbavily podílu Microsoft Office na trhu produktivity. Pravděpodobně lepší nástroje pro spolupráci a jednoduché rozhraní založené na cloudu z něj dělalo mnoho běžných textových procesorů.
Bohužel však stále ukazujeme, že nic na internetu není bezpečné. Příklad: pokus o phishing na jaře 2017, který spoofedoval dokumenty Google a zneužíval systém OAuth společnosti Google. Jak útočníci kompromitovali účty Google? Jaká data byla ztracena? Jak to víš? Pojďme se podívat na to, co víme a jak se můžete chránit.
Útok
Během několika posledních dní začalo mnoho lidí dostávat e-maily, které je pozvaly k zobrazení dokumentu Google. E-mail byl vizuálně velmi podobný skutečné žádosti o Dokumenty Google, stejně jako legitimní znějící řádek předmětu “[Váš kontakt] s vámi sdílí dokument v Dokumentech Google” - nicméně, to mělo říct: příjemce byl [email protected] s vaší adresou uvedenou pouze v poli BCC.
Ne všichni e-mailoví klienti ve výchozím nastavení zobrazují úplnou e-mailovou adresu, takže mnoho lidí nemělo důvod být podezřelí a klikli na odkaz na žádost. Tento odkaz vás zavedl na legitimní vstupní stránku Google pro přístup OAuth. Pokud máte přihlášeno více účtů, zeptá se vás, který účet chcete použít. Vyberte si jednu a byla vám předložena autorizační stránka s “Google dokumenty” žádost o povolení přístupu k vašemu účtu.
Jen jsem to také dostal. Super sofistikované. pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) 3. května 2017
Přestože aplikace Dokumenty Google používala logo Disk Google, objevilo se další znamení, že bylo falešné. Kliknutím na název aplikace zobrazíte podrobnosti o vývojáři a místo toho, aby Google zobrazoval, byl uveden [email protected] s webovou stránkou https://googledocs.g-cloud.pro.
Přestože je možné zfalšovat název Dokumentů Google, skutečné Dokumenty nevyžadují přístup k vašemu účtu. Jakékoli takové pokusy o autorizaci jsou falešné a pravděpodobně budou škodlivé. Po udělení přístupu k vašemu účtu a kontaktům by falešná aplikace Dokumenty Google pokračovala v odesílání phishingového e-mailu všem vašim kontaktům.
Protože útočník také požádal o přístup “číst, odesílat a spravovat” ve vašem e-mailu mohli také shromáždit data z vašich e-mailů. Podle prohlášení společnosti Google se však domnívají, že byly přístupné pouze kontaktní údaje.
Pád
Zatímco na sociálních médiích bylo hodně aktivit lidí, kteří ohlásili pokus o phishing, mnozí byli nejprve upozorněni na útok pomocí vlákna Reddit. Není jasné, zda Google o této hrozbě věděl dříve, ale zdá se, jako by to bylo poprvé, když byla oslovena, když se ve vlákně objevil Googler a prosadil jej o eskalaci. “Google dokumenty” vývojář byl zablokován před OAuthem do půl hodiny po eskalaci, která zabránila phishingovému útoku.
Komentář z diskuze the_mighty_skeetadon's comment from Discussion "New Google Docs phishing scam, téměř undetectable".Podle prohlášení Google odhadl, že tento útok byl ovlivněn pouze 0,1 procenta uživatelů Gmailu. I když to zní podle odhadu, má Gmail více než miliardu uživatelů, takže tento phishingový útok mohl ovlivnit více než milion uživatelů. Pokud byla aplikaci udělena přístup k vašemu účtu Google, pak k ní stále má tento přístup, měli byste tedy jít do nastavení účtu Google a odebrat jakoukoli aplikaci s názvem Dokumenty Google.
prakticky všechny domény zabité během asi 10 minut od první zprávy na Twitteru.
- Justin (@xxdesmus) 3. května 2017
Webové stránky spojené s falešnou aplikací Dokumenty Google byly většinou hostovány na CloudFlare. Naštěstí hostitelská společnost také rychle reagovala na tyto informace a údajně blokovala všechny přidružené domény do deseti minut. Jakákoli data shromážděná aplikací však již mohou být v rukou útočníka.
Řešení
Chcete-li falešnou aplikaci Dokumenty Google odebrat z přístupu k účtu Google, přejděte nyní do nastavení Oprávnění a klikněte na Odstranit. Když jste tam, může se vyplatit zkontrolovat všechny ostatní aplikace, které mají přístup k vašemu účtu, a odstranit všechny nepoužité nebo podezřelé aplikace.
Společnost Google také doporučuje provést bezpečnostní kontrolu, pokud se domníváte, že vás útok mohl ovlivnit. I když jste dosud nebyli, provádění pravidelných kontrol je dobrý nápad.
Tento problém jsme vyřešili pomocí phishingového e-mailu s tvrzením, že jsou Dokumenty Google. Pokud si myslíte, že vás to ovlivnilo, navštivte https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Dokumenty Google (@googledocs) 3. května 2017
Ačkoli mohou existovat řešení, která mohou technologické společnosti implementovat, často berou “praštit” přistupovat a cílit na každý útok, jak to přijde. Vždy se budou lidé snažit přesvědčit, abyste prozradili osobní údaje - ve fyzickém světě by se jim říkalo podvodníci nebo podvodníci.
Nejlepší obrana, kterou máte, je znát známky pokusu o phishing. Pokud je e-mailová adresa příjemce nebo odesílatele neobvyklá, nevyžádaná e-mailová adresa, měli byste postupovat opatrně. Pokud obdržíte to, co považujete za phishingový e-mail, měli byste to nahlásit společnosti Google.
Stránka OAuth byla problematická, protože se jednalo o legitimní web a žádá vás o autorizaci přístupu škodlivé aplikace k vašemu účtu. Google a další mohou podniknout kroky, aby zabránili škodlivým aplikacím používat spoof jména, ale mezitím můžete zkontrolovat informace o vývojáři na kterékoli ze stránek Google OAuth kliknutím na název aplikace, který by měl odhalit více o jeho motivech.
Chraň sebe
Zdá se, že aplikace Gmail pro Android byla ve stejný den jako útok na Dokumenty Google aktualizována jako neuvěřitelně serendipitous načasování. Aktualizace upozorní uživatele, když kliknou na odkaz na podezřelý e-mail s phishingem. Útok Docs by to ještě nezmírnil, protože vás nasměroval přímo na legitimní autorizační stránku Google.
Zpráva Trend Micro zdůraznila tento druh útoku jen několik týdnů před iterací Dokumentů Google. V jejich případě se jednalo o aplikaci s názvem Google Defender, ale metoda útoku byla téměř identická a byla spojena se skupinou nazvanou Pawn Storm. Přestože Google podnikl kroky k zabránění útoku na Dokumenty Google, v budoucnu se mohou vyskytnout podobné útoky.
Čtení o způsobech, jak zjistit e-mail s phishingem Jak zjistit e-mail s phishingem Jak najít e-mail s phishingem Zachytávání e-mailu s phishingem je těžké! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. je skvělé místo, kde začít. Ačkoli to nezabránilo útoku na Dokumenty Google, Gmail vám ve skutečnosti může pomoci identifikovat phishingové e-maily Jak se vyhnout phishingovým e-mailům v Gmailu s jedním trikem Jak se vyhnout phishingovým e-mailům v Gmailu s jedním trikem všechny druhy phishingových e-mailů. Zde je návod, jak toho využít nyní. také. Chránit se před nejnovějším útokem se může zdát jako nikdy nekončící práce, ale rozhodně stojí za to bojovat proti bezpečnostní únavě 3 způsoby, jak porazit bezpečnostní únavu a zůstat v bezpečí online 3 způsoby, jak porazit bezpečnostní únavu a zůstat v bezpečí Online bezpečnostní únava - a únava zabývat se zabezpečením online - je skutečná a díky tomu je mnoho lidí méně bezpečné. Zde jsou tři věci, které můžete udělat, abyste porazili bezpečnostní únavu a udrželi se v bezpečí. .
Byl jste zasažen phishingovým útokem na Dokumenty Google? Nebo jste dostali e-mail od někoho, kdo byl? Zastavilo by to v budoucnu používání Dokumentů Google? Sdělte nám své myšlenky v komentářích níže.
Obrázek Kredit: wk1003mike přes Shutterstock.com