Mark Lucas
0 
3504
377
Google Docs har spist væk fra Microsoft Office's andel af produktivitetsmarkedet i de sidste par år. Utroligt bedre samarbejdsværktøjer og en enkel, skybaseret grænseflade har gjort det til en stor del af folks go-to tekstbehandler.
Desværre får vi stadig vist, at intet på Internettet er sikkert. Tilfælde: Forårets phishingforsøg, der forfalskede Google Dokumenter og misbrugte Googles OAuth-system. Hvordan kom angribere på kompromis med Google-konti? Hvilke data gik tabt? Hvordan ville du vide det? Lad os se på, hvad vi ved, og hvordan du kan beskytte dig selv.
Angrebet
I løbet af de sidste par dage begyndte mange mennesker at modtage e-mails, der inviterede dem til at se et Google Doc. E-mailen lignede visuelt meget en ægte Google Docs-anmodning samt en legitim, lydende emnelinje af “[Din kontakt] har delt et dokument på Google Dokumenter med dig” - det havde dog en fortælling: modtageren var [email protected] med din adresse kun angivet i BCC-feltet.
Ikke alle e-mail-klienter viser som standard den fulde e-mail-adresse, og så mange mennesker havde ingen grund til at være mistænkelige og klikke på anmodningslinket. Linket tog dig til en legitim Google-destinationsside for OAuth-adgang. Hvis du har flere konti logget ind, vil det spørge dig, hvilken konto du ville bruge. Vælg en, og du fik en autorisationsside med “Google Dokumenter” beder om tilladelse til at få adgang til din konto.
Bare lige dette. Super sofistikeret. pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) 3. maj 2017
Selvom Google Docs-appen brugte Google Drive-logoet, var der et andet tegn på, at den var falsk. Ved at klikke på appnavnet afsløres udviklerdetaljerne og snarere end at vise Google, at det blev vist [email protected] med en hjemmeside til https://googledocs.g-cloud.pro.
Trods at være i stand til at forfalske Google Dokumenter-navnet, de rigtige Dokumenter kræver ikke adgang til din konto. Alle sådanne autorisationsforsøg er falske og sandsynligvis vil være ondsindede. Efter at have fået adgang til din konto og kontakter, fortsætter den falske Google Docs-app med at sende phishing-e-mail til alle dine kontakter.
Da angriberen også anmodede om adgang til “læse, sende og administrere” din e-mail, de har muligvis også indsamlet data fra dine e-mails. Ifølge en erklæring fra Google mener de imidlertid, at der kun var adgang til kontaktdata.
Faldet
Mens der var meget aktivitet på sociale medier fra folk, der rapporterede phishingforsøget, blev mange først advaret om angrebet via en Reddit-tråd. Det er uklart, om Google vidste om truslen før, men det ser ud til, at første gang den blev adresseret, var da en Googler dukkede op i tråden og pressede den til eskalering. Det “Google Dokumenter” udvikler blev blokeret fra OAuth inden for en halv times efter eskalering, hvilket forhindrede phishing-angrebet.
Kommentar fra diskussion the_mighty_skeetadons kommentar fra diskussionen "Ny Google Docs phishing-svindel, næsten uopdagelig".Ifølge en erklæring anslog Google, at kun 0,1 procent af Gmail-brugere var påvirket af dette angreb. Selvom det lyder lille, skønnes Gmail at have over en milliard brugere, så dette phishing-angreb kan have påvirket over en million brugere. Hvis appen fik adgang til din Google-konto, er den har stadig denne adgang, så du skal gå til dine Google-kontoindstillinger og fjerne enhver app, der hedder Google Docs.
vi dræbte stort set alle domæner inden for cirka 10 minutter efter den første rapport på Twitter.
- Justin (@xxdesmus) 3. maj 2017
De websteder, der er forbundet med den falske Google Docs-app, blev for det meste hostet på CloudFlare. Heldigvis handlede hostingfirmaet også hurtigt efter disse oplysninger og angiveligt blokerede alle tilknyttede domæner inden for ti minutter. Dog kan data, der høstes af appen, allerede være i angriberen.
Løsningen
Hvis du vil fjerne den falske Google Docs-app fra adgangen til din Google-konto, går du over til dine tilladelsesindstillinger nu og klikker på Fjerne. Mens du er der, kan det være værd at kontrollere alle andre apps, der har adgang til din konto og fjerne eventuelle ubrugte eller mistænkelige dem.
Google har også anbefalet at udføre en sikkerhedskontrol, hvis du mener, at du muligvis er blevet påvirket af angrebet. Selv hvis du ikke har været det, er det en god ide at udføre regelmæssige check-ups det samme.
Vi har løst problemet med en phishing-e-mail, der hævder at være Google Docs. Hvis du tror, du blev påvirket, kan du besøge https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3. maj 2017
Selvom der kan være løsninger, som teknologiselskaberne kan implementere, tager de ofte en “whack-a-mol” nærme sig og målrette hvert angreb, som det kommer. Der vil altid være mennesker, der prøver at overbevise dig om at videregive personlige oplysninger - i den fysiske verden vil de blive omtalt som con men eller scam artister.
Det bedste forsvar, du har, er at kende tegnene på et phishing-forsøg. Hvis enten modtager- eller afsendermail er en usædvanlig, uønsket e-mail-adresse, skal du fortsætte med forsigtighed. Hvis du modtager det, du mener er en phishing-e-mail, skal du rapportere det til Google.
OAuth-siden var problematisk, da det var et legitimt sted, hvor du bad dig om at godkende en ondsindet apps adgang til din konto. Der kan være trin, som Google og andre kan tage for at forhindre, at ondsindede apps bruger falske navne, men i mellemtiden kan du tjekke udviklerinfo på en af Googles OAuth-sider ved at klikke på appnavnet, der skal afsløre mere om dens motiver.
Beskyt dig selv
I det, der ser ud til som en utrolig serendipitøs timing, blev Gmail Android-appen opdateret samme dag som Google Docs-angrebet. Opdateringen advarer brugere, når de klikker på et link til en mistænkt phishing-e-mail. Det ville stadig ikke have reduceret Docs-angrebet, da det ledte dig direkte til en legitim Google-autorisationsside.
En Trend Micro-rapport fremhævede denne form for angreb kun et par uger før iterationen til Google Docs. I deres tilfælde var det en app kaldet Google Defender, men angrebsmetoden var næsten identisk og knyttet til en gruppe, der hedder Pawn Storm. Selvom Google har taget skridt for at forhindre Google Docs-angrebet, kan der godt være lignende angreb i fremtiden.
Læsning om måderne til at finde en phishing-e-mail Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. er dog et godt sted at starte. Selvom det ikke forhindrede Google Docs-angrebet, kan Gmail faktisk hjælpe dig med at identificere phishing-e-mails. Hvordan man undgår phishing-e-mails i Gmail med et enkelt trick Sådan undgår man phishing-e-mails i Gmail med et enkelt trick Der er et pænt trick, som Gmail-brugere kan bruge til at undgå alle former for phishing-e-mails. Her er, hvordan du kan drage fordel af det nu. også. At beskytte dig selv mod det seneste angreb kan virke som et uendeligt job, men det er bestemt værd at gøre en indsats for at bekæmpe sikkerhedstræthed 3 måder at slå sikkerhedstræthed og forblive sikre online 3 måder at slå sikkerhedstræthed og forblive sikker online sikkerhed træthed - en trætte til at håndtere onlinesikkerhed - er reel, og det gør mange mennesker mindre sikre. Her er tre ting, du kan gøre for at slå sikkerheds træthed og holde dig sikker. .
Blev du ramt af Google Docs phishing-angreb? Eller fik du en e-mail fra en der var? Ville det forhindre dig i at bruge Google Docs i fremtiden? Fortæl os dine tanker i kommentarerne herunder.
Billedkredit: wk1003mike via Shutterstock.com