Google Docs Phishing napad - Lažna aplikacija Google Docs

petak, 05 Maj 2017 13:11

Velika phishing kampanja za krađu identiteta koja cilja Google račune, u srijedu 03.05.2017. poslijepodne preplavila je internet.

Korisnici iz raznih sfera poslovanja primili su e-mailove koje sadrže nešto što je izgledalo kao link na Google dokument primljen od poznatog pošiljaoca. Međutim, priroda takvih poruka je bile zlonamjerna, jer su iste dizajnirane za preuzimanje računa.

Za slučaj da ste primili takav e-mail i kliknuli na link, evo kako istu možete ukloniti:

1. Na stranici svog Google računa posjetite dio za upravljanje dozvolama aplikacija https://myaccount.google.com/permission.

2. Potražite aplikaciju "Google Docs". Iako ovo izgleda potpuno legitimno, zapravo nije. Ako je to zlonamjerna aplikacija koja je omogućila pristup vašem računu nakon što ste kliknuli na link, trebala bi imati skorašnje vrijeme autorizacije ("Authorization Time").

3. Odaberite spornu aplikaciju Google Docs i kliknite "Remove".

google docs

Primjer zlonamjerne poruke je ispod. Ista je poslana od "poznatog" pošiljaoca, a upućena na: "hhhhhhhhhhhhhhh@mailinator.com" te ostalim "poznatim" primateljima.

email-30330-PM

Kada kliknete na link "Open in Docs", zaslon za prijavu vas vodi do originalne Google domene, a onda ta domena od vas traži da odobrite pristup aplikaciji pod nazivom Google Docs koji zapravo nisu pravi Google Docs.

Nakon toga, aplikacija "Google Docs" čita sve vaše e-mailove i kontakte, a zatim se širi slanjem više e-mailova.

Također po nekim izvorima došlo je do pada i prekida rada Google Drive-a, ali se još ne može potvrditi je li to povezano s napadom.

Sat vremena nakon što su se pojavila prva izvješća Phishing emailu, Google je intervenisao u spriječavanju širenja e-mailova.

"Poduzeli smo radnje kako bismo zaštitili korisnike od e-mailova koji predstavljaju lažne Google Docs i onemogućili smo napade na račune korisnika", rekao je Google u izjavi koju je poslao za Motherboard. "Uklonili smo lažne stranice, pokrenuli ažuriranja putem Safe Browsing, a naš tim za zloupotrebu radi kako bi se spriječila ponovna podvala takvog tipa. Potičemo korisnike da prijave e-mailove za krađu identiteta na Gmailu."

Iako Google izjavljuje da je problem riješen "za otprilike jedan sat" i da je "pogođeno manje od 0,1% korisnika Gmaila", što zvuči jako malo, s obzirom da Gmail ima oko milijardu korisnika, to je još uvijek oko milion žrtava.

Izvor:

https://motherboard.vice.com/en_us/article/massive-gmail-google-doc-phishing-email