Alles wat u moet weten over de Phishing-zwendel van Google Docs

Alles wat u moet weten over de Phishing-zwendel van Google Docs / Veiligheid

Google Docs heeft de afgelopen jaren het marktaandeel van Microsoft Office in de productiviteitsmarkt weggevreten. Betrouwbaar betere samenwerkingshulpmiddelen en een eenvoudige, op de cloud gebaseerde interface hebben er voor gezorgd dat veel mensen de go-to-word-processor hebben gebruikt.

Helaas worden we echter steeds getoond dat niets op het internet veilig is. Voorbeeld: de phishing-poging in het voorjaar van 2017 waarbij Google Docs werd vervalst en het OAuth-systeem van Google werd misbruikt. Hoe hebben de aanvallers Google-accounts aangetast? Welke gegevens zijn verloren gegaan? Hoe zou je dat weten? Laten we eens kijken naar wat we weten en hoe je jezelf kunt beschermen.

De aanval

De afgelopen dagen zijn er veel mensen begonnen met het ontvangen van e-mails die hen uitnodigden om een ​​Google-document te bekijken. De e-mail was visueel vergelijkbaar met een echt Google Docs-verzoek, evenals een legitiem klinkende onderwerpregel van “[Uw contactpersoon] heeft een document op Google Documenten met u gedeeld” - het had echter wel een verteller: de ontvanger was [email protected] met uw adres alleen vermeld in het BCC-veld.

Grote Google-documenten waarin phishing nu plaatsvindt. Vermijd e-mails van Google Documenten pic.twitter.com/JNbi6sz215

- Tom Warren (@tomwarren) 3 mei 2017

Niet alle e-mailclients tonen standaard het volledige e-mailadres en zo veel mensen hadden geen reden om achterdochtig te zijn en klikte op de aanvraaglink. De link bracht u naar een legitieme Google-bestemmingspagina voor OAuth-toegang. Als u meerdere accounts heeft aangemeld, vraagt ​​het u welk account u wilt gebruiken. Kies er een en je kreeg een autorisatiepagina te zien met “Google documenten” vragen om toestemming voor toegang tot uw account.

@zeynep heeft dit ook net gekregen. Super geavanceerd. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3 mei 2017

Hoewel de Google Docs-app het Google Drive-logo gebruikte, was er nog een teken dat het nep was. Als u op de naam van de app klikt, worden de details van de ontwikkelaar weergegeven en in plaats van Google weer te geven, staat deze vermeld [email protected] met een website van https://googledocs.g-cloud.pro.

Ondanks dat je de naam van Google Docs kunt vervalsen, de echte Documenten vereisen geen toegang tot uw account. Dergelijke autorisatiepogingen zijn nep en waarschijnlijk schadelijk. Nadat u toegang hebt gekregen tot uw account en contacten, gaat de nep-app van Google Documenten door met het verzenden van de phishing-e-mail naar al uw contacten.

Omdat de aanvaller ook om toegang heeft gevraagd “lezen, verzenden en beheren” uw e-mail hebben ze mogelijk ook gegevens uit uw e-mails verzameld. Volgens een verklaring van Google geloven ze echter dat alleen contactgegevens zijn geopend.

The Fallout

Hoewel er veel activiteit was op sociale media van mensen die de phishing-poging rapporteerden, werden velen eerst via een Reddit-thread op de aanval geattendeerd. Het is onduidelijk of Google al eerder van de bedreiging op de hoogte was, maar het lijkt erop dat de eerste keer dat het werd geadresseerd, was toen een Googler in de discussielijn verscheen en deze naar escalatie pushte. De “Google documenten” ontwikkelaar werd geblokkeerd van OAuth binnen een half uur escalatie waardoor de phishing-aanval kon worden voorkomen.

Reactie van discussie the_mighty_skeetadon's commentaar van discussie "Nieuwe Google Docs phishing scam, bijna niet op te sporen".

Volgens een verklaring schatte Google dat slechts 0,1 procent van de Gmail-gebruikers last had van deze aanval. Hoewel dat klein klinkt, wordt geschat dat Gmail meer dan een miljard gebruikers heeft, dus deze phishing-aanval kan meer dan een miljoen gebruikers hebben getroffen. Als de app toegang tot uw Google-account is verleend, dan is dit het geval heeft nog steeds die toegang, dus u moet naar uw Google-accountinstellingen gaan en elke app met de naam Google Documenten verwijderen.

@ SteveD3 @ J1NG_QUAN we hebben vrijwel alle domeinen gedood binnen ongeveer 10 minuten na het eerste rapport op Twitter.

- Justin (@xxdesmus) 3 mei 2017

De sites die zijn gekoppeld aan de nep-app van Google Documenten, werden meestal gehost op CloudFlare. Gelukkig handelde het hostingbedrijf ook snel op deze informatie, naar verluidt het blokkeren van alle bijbehorende domeinen binnen tien minuten. Gegevens die door de app zijn geoogst, zijn echter mogelijk al in handen van de aanvaller.

De oplossing

Om de valse Google Docs-app te verwijderen, gaat u naar uw Google-account. Ga nu naar uw instellingen voor machtigingen en klik op Verwijderen. Terwijl u daar bent, is het misschien de moeite waard om alle andere apps die toegang hebben tot uw account te controleren en alle ongebruikte of verdachte apps te verwijderen.

Google heeft ook aanbevolen een beveiligingscontrole uit te voeren als u denkt dat u mogelijk bent getroffen door de aanval. Zelfs als je dat nog niet hebt gedaan, is het toch een goed idee om regelmatig te controleren.

We hebben het probleem verholpen met een phishing-e-mail waarin Google-documenten worden vermeld. Als u denkt dat u bent getroffen, gaat u naar https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3 mei 2017

Hoewel er oplossingen kunnen zijn die de technische bedrijven kunnen implementeren, nemen ze vaak een “sla een mol” benader en richt elke aanval zoals deze komt. Er zullen altijd mensen zijn die proberen je te overtuigen persoonlijke informatie prijs te geven - in de fysieke wereld zouden ze worden aangeduid als oplichters of oplichters.

De beste verdediging die je hebt is de tekenen van een phishing-poging kennen. Als de e-mail van de ontvanger of de afzender een ongewoon, junk klinkend e-mailadres is, moet u voorzichtig zijn. Als u een e-mail ontvangt waarvan u denkt dat die phishing is, moet u dit melden bij Google.

De OAuth-pagina was problematisch omdat het een legitieme site was, waarin u werd gevraagd de toegang van een schadelijke app tot uw account te autoriseren. Er kunnen stappen zijn die Google en anderen kunnen nemen om te voorkomen dat kwaadwillende apps spoofnamen gebruiken, maar in de tussentijd kunt u de ontwikkelaarsinformatie bekijken op een van de OAuth-pagina's van Google door op de appnaam te klikken die meer informatie over de motieven moet bevatten.

Bescherm jezelf

In wat lijkt op ongelooflijk serendipitous timing, werd de Gmail Android-app dezelfde dag bijgewerkt als de aanval van Google Docs. De update waarschuwt gebruikers wanneer ze op een koppeling naar een vermoedelijke phishing-e-mail klikken. Het zou de Documenten-aanval nog steeds niet hebben beperkt omdat het je rechtstreeks naar een legitieme Google-machtigingspagina leidde.

Een Trend Micro-rapport heeft dit soort aanvallen slechts enkele weken vóór de iteratie van Google Documenten naar voren gebracht. In hun geval was het een app genaamd Google Defender, maar de aanvalsmethode was vrijwel identiek en gekoppeld aan een groep genaamd Pawn Storm. Hoewel Google stappen heeft ondernomen om te voorkomen dat de Google Documenten worden aangevallen, kunnen er in de toekomst soortgelijke aanvallen zijn.

Lees meer over manieren om een ​​phishing-e-mail te herkennen Hoe een phishing-e-mail te herkennen Hoe een phishing-e-mail te herkennen Een phishing-e-mail pakken is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees meer is een geweldige plek om te beginnen. Hoewel het de aanval van Google Documenten niet heeft voorkomen, kan Gmail je helpen phishing-e-mails te identificeren. Phishing-e-mails vermijden in Gmail met één truc Phishing-e-mails in Gmail voorkomen met één truc Er is een leuk trucje dat Gmail-gebruikers kunnen gebruiken om te vermijden allerlei phishing-e-mails. Hier is hoe u er nu van kunt profiteren. Meer lezen ook. Jezelf beschermen tegen de nieuwste aanval kan een nooit aflatende klus lijken, maar het is zeker de moeite waard om de beveiligingsmoeheid te bestrijden. 3 manieren om te verslaan Beveiliging Vermoeidheid en veilig blijven Online 3 manieren om te verslaan Veiligheid Vermoeidheid en veilig blijven Online beveiligingsmoeheid - een vermoeidheid om te gaan met online beveiliging - is echt, en het maakt veel mensen minder veilig. Hier zijn drie dingen die je kunt doen om beveiligingsmoeheid te verslaan en jezelf veilig te houden. Lees verder .

Ben je geraakt door de phishingaanval van Google Documenten? Of kreeg je een e-mail van iemand die was? Zou het u in de toekomst stoppen met het gebruik van Google Documenten? Laat ons je mening weten in de reacties hieronder.

Image Credit: wk1003mike via Shutterstock.com

Meer informatie over: Google Docs, online beveiliging.