Chúng tôi chỉ đề cập đến cuộc tấn công lừa đảo Punycode vào tuần trước. Tuần trước, chúng ta đã nói về các dịch vụ VPN giả vờ được liên kết với các dịch vụ hợp pháp, nổi tiếng. Cuộc tấn công lừa đảo ngày nay ngụy trang dưới dạng tệp Google Docs. Phiên bản ngắn của cuộc tấn công là bạn được mời vào tệp Google Tài liệu. Nếu bạn tham gia cùng anh ấy và cấp cho anh ấy quyền truy cập bổ sung mà anh ấy cần, bạn sẽ vô tình cấp cho người khác quyền truy cập vào email của bạn. Mọi thứ từ email Google Tài liệu bạn nhận được đến trang chọn tài khoản đều hợp pháp miễn là bạn không phải cấp quyền truy cập “tài liệu” vào email của mình. Tin vui là một nhân viên của Google đã nhanh chóng tìm ra cuộc tấn công này trên Reddit và tắt nó đi. Chi tiết tại đây.
Lừa đảo lừa đảo Google Tài liệu
Người dùng Reddit JakeSteam đã viết thư cho wr/Google về việc anh ấy gần như rơi vào trò lừa đảo lừa đảo Google Docs mới này. Email là thật, màn hình chọn tài khoản là thật và người gửi trông quen quen. Điều đã mang lại cho nó là quyền truy cập bổ sung mà nó được yêu cầu.
Quyền cụ thể này sẽ cho phép Google Tài liệu truy cập vào tài khoản của anh ấy (Ảnh: Người dùng Reddit JakeSteam). Jake đã nhấp vào “Google Docs”, hóa ra đó không phải là ứng dụng Google Docs thực sự mà là một thứ được đăng bởi một tài khoản Gmail mà anh ấy không nhận ra.
Điều gì đang gặp rủi ro?
“Google Documents” về cơ bản là một ứng dụng. Nó yêu cầu quyền truy cập vào email của bạn. Thông tin được gửi đến một người ngẫu nhiên. Nếu người đó có quyền truy cập vào email của bạn, họ có thể đặt lại mọi mật khẩu cho mọi tài khoản bạn có. Điều này bao gồm các tài khoản ngân hàng trực tuyến, Dropbox, Facebook, Twitter và khác.
Nó thông minh vì nó được gọi là “Google Docs”. Email mà Jake nhận được nói rằng một tệp Google Tài liệu đã được chia sẻ với anh ấy. Người dùng ít khẩn cấp hơn sẽ nghĩ rằng đó chỉ là Google Tài liệu yêu cầu thêm quyền. Người dùng thông thường không thực sự chú ý đến những quyền mà một ứng dụng đáng tin cậy yêu cầu. Theo một cách nào đó, đây là một trò lừa đảo VPN giả vờ được liên kết với Plex.
Trong trường hợp này, nó không giả vờ có liên quan. Nó giả vờ là một ứng dụng đáng tin cậy.
Google hoạt động
Jake đã đăng điều này lên Reddit, nơi một nhân viên của Google nhanh chóng nhận thấy nó và sau đó leo thang nó. Trong vòng vài giờ, vấn đề đã được giải quyết. Hy vọng rằng vấn đề sẽ được giải quyết ổn thỏa chứ không chỉ trong trường hợp này, vì có thể có những trò gian lận khác đang chờ bị tấn công.
Lừa đảo có thể xảy ra vì Google không ngăn người dùng đặt tên cho ứng dụng là Google Tài liệu, mặc dù đó là tên độc quyền. Hãy hy vọng họ chấm dứt nó ngay bây giờ hoặc sẽ chấm dứt trong tương lai gần. Hãy Cần cù.
Cập nhật: Tài khoản Twitter chính thức của Google Docs đã đưa ra một loạt tuyên bố xác nhận vụ lừa đảo và cách giải quyết.
Chúng tôi đã khắc phục sự cố với email lừa đảo tự xưng là Google Tài liệu. Nếu bạn cho rằng mình đã bị ảnh hưởng, vui lòng truy cập https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
– Google Tài liệu (@googledocs) 3 tháng 5 năm 2017
Phải làm gì nếu bạn thành công
Tất nhiên, bạn có thể đã bị ảnh hưởng. Trong trường hợp đó, Siêu anh hùng Reddit và JakeSteam tốt nói chung có một số mẹo dành cho bạn.
Truy cập trang này và thu hồi quyền truy cập vào ứng dụng có tên “Google Documents”. Google Documents thực không cần bất kỳ quyền bổ sung nào để hoạt động.
Kiểm tra xem tài khoản của bạn có đang gửi thư rác hay không và liên hệ với bất kỳ ai đã nhận được thư rác từ bạn. Nói cho họ biết chuyện gì đang xảy ra.
Nếu bạn biết người đã gửi lời mời Google Documents, hãy liên hệ với họ và cho họ biết rằng tài khoản của họ đã bị xâm phạm.
Cuối cùng, nếu bạn là quản trị viên của tài khoản Google Business, hãy đảm bảo rằng không tài khoản nào của bạn có quyền hoặc quyền truy cập vào ứng dụng có tên “Google Tài liệu”.
