Erst letzte Woche haben wir über den Punycode-Phishing-Angriff berichtet. Eine Woche zuvor sprachen wir über gefälschte VPN-Dienste, die vorgaben, mit seriösen, bekannten Diensten verbunden zu sein. Der heutige Phishing-Angriff tarnt sich als Google Docs-Datei. Die Kurzversion des Angriffs lautet: Sie werden zu einer Google Docs-Datei eingeladen. Wenn Sie ihm beitreten und ihm den gewünschten zusätzlichen Zugriff gewähren, geben Sie versehentlich jemand anderem Zugriff auf Ihre E-Mails. Alles, von der Google Docs-E-Mail, die Sie erhalten, bis zur Kontoauswahlseite ist gültig, bis Sie dem „Dokument“ Zugriff auf Ihre E-Mails gewähren müssen. Die gute Nachricht ist, dass ein Googler diesen auf Reddit gemeldeten Angriff schnell entdeckt und abgeschaltet hat. Die Details sind hier.
Inhaltsverzeichnis
Der Google Docs-Phishing-Betrug
Reddit-Benutzer JakeSteam hat in r/Google darüber gepostet, wie er fast auf diesen neuen Google Docs-Phishing-Betrug hereingefallen wäre. Die E-Mail war echt, der Kontoauswahlbildschirm war echt und der Absender kam mir bekannt vor. Was ihn darauf aufmerksam machte, war ein zusätzlicher Zugang, um den er gebeten wurde.
Diese spezielle Berechtigung würde Google Docs den Zugriff auf sein Konto ermöglichen (Bildnachweis: Reddit-Benutzer JakeSteam). Jake klickte auf „Google Docs“, was sich als nicht die eigentliche Google Docs-App herausstellte, sondern etwas, das von einem Gmail-Konto veröffentlicht wurde, das er nicht kannte.
Was ist gefährdet?
„Google Docs“ ist im Grunde eine App. Es fragt nach dem Zugriff auf Ihre E-Mails. Die Informationen werden an eine zufällige Person gesendet. Wenn diese Person Zugriff auf Ihre E-Mail erhalten würde, könnte sie jedes Passwort für jedes Konto, das Sie besitzen, zurücksetzen. Dazu gehören Online-Banking-Konten, Dropbox, Facebook, Twitter und mehr.
Es ist clever, weil es sich „Google Docs“ nennt. Die E-Mail, die Jake erhielt, teilte ihm mit, dass eine Google Docs-Datei mit ihm geteilt wurde. Ein weniger gewissenhafter Benutzer wird denken, dass dies nur Google Docs ist, die um zusätzliche Erlaubnis bitten. Normale Benutzer achten nicht wirklich darauf, welche Berechtigungen eine vertrauenswürdige App verlangt. In gewisser Weise ist dies so etwas wie der gefälschte VPN-Betrug, der vorgab, mit Plex verbunden zu sein.
In diesem Fall gibt es nicht vor, verbunden zu sein. Es gibt vor, die vertrauenswürdige App zu sein.
Google ist dabei
Jake hat dies auf Reddit gepostet, wo ein Googler es schnell erkannt und dann eskaliert hat. Innerhalb weniger Stunden war das Problem behoben. Wir hoffen, dass es endgültig gelöst ist und nicht nur dieses eine Fall-Szenario, weil es andere Betrügereien geben könnte, die darauf warten, zuzuschlagen.
Der Betrug war möglich, weil Google Benutzer nicht daran hindert, Apps Google Docs zu nennen, obwohl es sich um einen proprietären Namen handelt. Hoffen wir, dass sie dem jetzt ein Ende gesetzt haben oder dies in naher Zukunft tun werden. Bleiben Sie fleißig.
Update: Das offizielle Google Docs-Konto auf Twitter hat eine Reihe von Erklärungen veröffentlicht, die den Betrug und seine Lösung bestätigen.
Wir haben das Problem mit einer Phishing-E-Mail behoben, die vorgab, Google Docs zu sein. Wenn Sie glauben, betroffen zu sein, besuchen Sie uns https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3. Mai 2017
Was tun, wenn Sie betroffen sind
Natürlich könnten Sie bereits betroffen sein. In diesem Fall hat Reddit Superhero und der rundum gute JakeSteam ein paar Tipps für dich.
Besuch diese Seite und widerrufen Sie den Zugriff auf Apps namens „Google Docs“. Das echte Google Docs benötigt keine zusätzlichen Berechtigungen, um zu funktionieren.
Überprüfen Sie, ob Ihr Konto Spam versendet hat, und wenden Sie sich an Personen, die Spam von Ihnen erhalten haben. Sagen Sie ihnen, was los ist.
Wenn Sie die Person kennen, die die Google Docs-Einladung gesendet hat, setzen Sie sich mit ihr in Verbindung und teilen Sie ihr mit, dass ihr Konto kompromittiert wurde.
Wenn Sie ein Administrator von Google Business-Konten sind, stellen Sie schließlich sicher, dass keines der Konten eine Berechtigung oder Zugriff auf eine App namens „Google Docs“ erteilt hat.