Brian Curtis
0 
2588
132
Google Docs je pojeo udio Microsoft Officea na tržištu produktivnosti u posljednjih nekoliko godina. Uvjerljivo bolji alati za suradnju i jednostavno sučelje temeljeno na oblaku učinili su to mnogim procesorima za obradu teksta.
Nažalost, stalno nam se pokazuje da na internetu ništa nije sigurno. Dokazan slučaj: pokušaj krađe identiteta u proljeće 2017. koji je prevario Google dokumente i zloupotrijebio Googleov OAuth sustav. Kako su napadači ugrozili Google račune? Koji su podaci izgubljeni? Kako biste znali? Pogledajmo što znamo i kako se možete zaštititi.
Napad
Proteklih nekoliko dana puno je ljudi počelo primati e-poruke koje su ih pozivale da pogledaju Google dokument. E-adresa je bila vizualno slična stvarnom zahtjevu Google Dokumenata, kao i legitimnom zvučnom retku “[Vaš kontakt] je s vama podijelio dokument u Google dokumentima” - međutim, imao je smisao: primatelj je [email protected] s adresom adrese navedenom samo u polju BCC.
Nisu svi klijenti e-pošte zadani punom adresom e-pošte i mnogi ljudi nisu imali razloga biti sumnjivi i kliknuli su na vezu zahtjeva. Veza vas vodi do legitimne Google odredišne stranice za pristup OAuth. Ako imate više računa prijavljenih, pitaće vas koji račun želite koristiti. Odaberite jednu i prikazat će vam se stranica s autorizacijom sa “Google dokumenti” tražeći dozvolu za pristup vašem računu.
Upravo sam shvatio i ovo. Super sofisticiran. pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) 3. svibnja 2017
Iako je aplikacija Google dokumenti koristila logotip Google diska, postojao je još jedan znak da je lažna. Klikom na ime aplikacije otkrivaju se detalji razvojnog programera, a ne prikazuje Google na popisu [email protected] s web mjesta od https://googledocs.g-cloud.pro.
Iako je uspio prevariti ime Google dokumenata, pravi Dokumenti ne zahtijevaju pristup vašem računu. Svi takvi pokušaji autorizacije lažni su i vjerojatno bi bili zlonamjerni. Nakon što mu je odobren pristup vašem računu i kontaktima, lažna aplikacija Google dokumenti nastavila je slati krađu identiteta svim vašim kontaktima.
Budući da je napadač također zatražio pristup “čitati, slati i upravljati” možda su također prikupljali podatke iz vaše e-pošte. Prema izjavi iz Googlea, vjeruju da su im pristupali samo podaci o kontaktima.
Ispadanje
Iako je na društvenim mrežama bilo puno aktivnosti ljudi koji prijavljuju pokušaj krađe identiteta, mnogi su prvo bili upozoreni na napad putem Reddit teme. Nije jasno je li Google prije znao za prijetnju, ali čini se da se prvi put obratio kad se Googler pojavio u niti i gurnuo ga za eskalaciju. “Google dokumenti” programer je bio blokiran od OAuth u roku od pola sata nakon eskalacije koji je spriječio phishing napad.
Komentar iz rasprave the_mighty_skeetadon komentar iz rasprave "Nova prijevara za phishing Google Docs, gotovo neodrediva".Prema izjavi Google je procijenio da je samo 0,1 posto korisnika Gmaila pogođeno tim napadom. Iako to zvuči kako mali Gmail procjenjuje da ima preko milijardu korisnika, pa bi taj phishing napad mogao zahvatiti više od milijun korisnika. Ako je aplikaciji odobren pristup vašem Google računu, to je ona još uvijek ima taj pristup, pa biste se trebali uputiti u postavke svog Google računa i ukloniti sve aplikacije nazvane Google Dokumenti.
mi gotovo sve domene ubijene u roku od otprilike 10 minuta od prvog izvještaja na Twitteru.
- Justin (@xxdesmus) 3. svibnja 2017
Web lokacije povezane s lažnom aplikacijom Google Docs uglavnom su ugoštene u CloudFlareu. Srećom, hosting tvrtka je također brzo postupila po tim informacijama, navodno je blokirala sve pridružene domene u roku od deset minuta. Međutim, bilo koji podaci prikupljeni pomoću aplikacije već mogu biti u rukama napadača.
Rješenje
Da biste uklonili lažnu aplikaciju Google dokumenti iz pristupa vašem Google računu sada na vaše postavke Dozvole i kliknite Ukloniti. Iako ste tamo, možda bi bilo vrijedno provjeriti sve ostale aplikacije koje imaju pristup vašem računu i ukloniti neiskorištene ili sumnjive.
Google je također preporučio da izvršite sigurnosni pregled ako mislite da ste napadom utjecali. Čak i ako niste, obavljanje redovitih pregleda dobro je svejedno.
Riješili smo problem s krađu identiteta koja tvrdi da su Google dokumenti. Ako mislite da ste pogođeni, posjetite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google dokumenti (@googledocs) 3. svibnja 2017
Iako mogu postojati rješenja koja tehnološke tvrtke mogu implementirati, često se odluče za njih “lupanje mol” pristup i ciljanje svakog napada kako dolazi. Uvijek će biti ljudi koji vas pokušavaju uvjeriti u otkrivanje osobnih podataka - u fizičkom svijetu ih će nazivati prevarantima ili umjetnicima prevare.
Najbolja obrana je znati znakove pokušaja krađe identiteta. Ako je primatelj ili pošiljatelj e-pošte neobična, bezvrijedna adresa e-pošte, tada biste trebali postupiti oprezno. Ako primite nešto za što smatrate da je lažna e-pošta, to biste trebali prijaviti Googleu.
Stranica OAuth bila je problematična jer je bila legitimna web lokacija i tražili ste da odobrite pristup zlonamjernoj aplikaciji vašem računu. Možda će se poduzeti koraci koje Google i drugi mogu poduzeti kako bi spriječili zlonamjerne aplikacije da upotrebljavaju nazive spoof, ali u međuvremenu možete provjeriti podatke o programeru na bilo kojoj od Googleovih OAuth stranica klikom na naziv aplikacije koji bi trebao otkriti više o njezinim motivima.
Zaštiti se
Kako izgleda nevjerojatno neobičan tajming, Gmail Android aplikacija ažurirana je istog dana kada je napadnuo Google Docs. Ažuriranje upozorava korisnike kada kliknu na poveznicu na e-poštu s sumnjom u krađu identiteta. To još uvijek ne bi ublažilo napad na Dokumente jer vas je usmjerilo ravno na legitimnu Googleovu stranicu za autorizaciju.
Izvještaj Trend Micro-a istaknuo je ovu vrstu napada samo nekoliko tjedana prije iteracije Google Dokumenata. U njihovom slučaju to je bila aplikacija koja se zove Google Defender, ali metoda napada bila je gotovo identična i povezana je s grupom koja se zove Zalagaonica. Iako je Google poduzeo korake kako bi spriječio napad na Google Dokumente, u budućnosti bi moglo biti sličnih napada.
Čitanje o načinima kako uočiti phishing e-poštu Kako uočiti lažnu phishing e-poštu Kako uočiti lažnu e-poštu Phishing Dohvaćanje phishing e-pošte je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. je ipak sjajno mjesto za početak. Iako nije spriječio napad na Google Dokumente, Gmail vam zapravo može pomoći u identificiranju lažnih e-poruka Kako izbjeći krađu identiteta u Gmailu jednim trikom Kako izbjeći krađu identiteta u Gmailu jednim trikom Postoji uredan trik koji korisnici Gmaila mogu koristiti da izbjegnu sve vrste lažnih e-poruka. Evo kako to sada možete iskoristiti. isto. Zaštita od najnovijeg napada može se činiti neprestanim poslom, ali svakako se vrijedi potruditi u borbi protiv umora od sigurnosti. 3 načina da se prebije sigurnosna umora i budite sigurni online 3 načina da se pobijedi sigurnosni umor i budite sigurni iscrpljenost bavljenja mrežnom sigurnošću - stvarna je i mnoge ljude čini manje sigurnima. Evo tri stvari koje možete učiniti kako biste pobijedili sigurnosni umor i čuvali se. .
Da li vas je pogodio phishing napad Google Docs? Ili ste dobili e-poruku od nekoga tko je bio? Da li bi vas prestalo koristiti Google dokumente u budućnosti? Javite nam svoje misli u komentarima u nastavku.
Kreditna slika: wk1003mike putem Shutterstock.com