在过去几年中,googledocs蚕食了微软Office在生产力市场上的份额。可以说,更好的协作工具和一个简单的、基于云的界面已经让很多人开始使用文字处理器。
不过,令人遗憾的是,我们不断发现,互联网上没有什么是安全的。一个很好的例子:2017年春季的网络钓鱼企图欺骗谷歌文档并滥用谷歌OAuth系统。攻击者是如何入侵谷歌账户的?什么数据丢失了?你怎么知道?让我们看看我们所知道的以及你如何保护自己。
在过去的几天里,很多人开始收到邀请他们查看谷歌文档的电子邮件。这封邮件在视觉上非常类似于一个真实的Google Docs请求,还有一个听起来合法的主题行“[你的联系人]与你共享了Google Docs上的一个文档”--然而,它确实有一个提示:收件人是[email protected]你的地址只列在密件抄送栏。
并不是所有的电子邮件客户端都默认显示完整的电子邮件地址,所以很多人没有理由怀疑并点击了请求链接。该链接将您带到合法的Google登录页,以便OAuth访问。如果您有多个帐户登录,它会询问您要使用哪个帐户。选择一个,你会看到一个授权页面,上面写着“googledocs”,要求获得访问你账户的权限。
尽管googledocs应用程序使用了googledrive标志,但还有一个迹象表明它是假的。点击应用程序名称会显示开发人员的详细信息,而不是显示Google
[email protected]有一个
https://googledocs.g-cloud.pro.
尽管可以伪造googledocs的名字,但真正的Docs不需要访问你的帐户。任何此类授权尝试都是虚假的,很可能是恶意的。在被授权访问你的帐户和联系人后,这个假冒的googledocs应用程序会继续向你的所有联系人发送钓鱼邮件。
由于攻击者还请求访问“读取、发送和管理”您的电子邮件,他们可能还从您的电子邮件中收集了数据。不过,根据谷歌的一份声明,他们认为只有联系人数据被访问。
虽然社交媒体上有很多人在报告网络钓鱼企图,但许多人首先通过Reddit线程收到了攻击的警报。目前尚不清楚谷歌之前是否知道这一威胁,但它似乎第一次被处理是当谷歌出现在线程中,并推动它升级。“googledocs”开发者在升级后的半小时内就被OAuth阻止,从而阻止了网络钓鱼攻击。
根据一份声明,谷歌估计只有0.1%的Gmail用户受到这次攻击的影响。虽然这听起来很小,但Gmail估计有超过10亿用户,因此这次网络钓鱼攻击可能影响了超过100万用户。如果该应用程序被授予访问您的谷歌帐户,那么它仍然具有该访问权限,因此您应该前往您的谷歌帐户设置,并删除任何名为谷歌文档的应用程序。
与假冒Google Docs应用程序相关的网站大多托管在CloudFlare上。幸运的是,托管公司也迅速采取行动,对这一信息,据说封锁所有相关的域名在10分钟内。但是,应用程序获取的任何数据都可能已经在攻击者手中。
要从访问你的Google帐户中删除假Google Docs应用程序,请立即转到你的权限设置,然后单击删除。当你在那里的时候,它可能值得检查所有其他有权访问你帐户的应用程序,并删除任何未使用或可疑的应用程序。
谷歌还建议,如果你认为自己可能受到攻击的影响,就进行安全检查。即使你没去过,定期检查也是个好主意。
尽管科技公司可能会实施一些解决方案,但它们通常会采取“打鼹鼠”的方法,并在每次攻击来临时锁定目标。总会有人试图说服你泄露个人信息——在现实世界中,他们会被称为骗子或骗子。
你最好的防御就是知道网络钓鱼的迹象。如果收件人或发件人的电子邮件是一个不寻常的,垃圾邮件听起来的电子邮件地址,那么你应该谨慎行事。如果你收到你认为是钓鱼邮件,那么你应该报告给谷歌。
OAuth页面有问题,因为它是一个合法的站点,要求您授权恶意应用程序访问您的帐户。谷歌和其他公司可能会采取一些措施来防止恶意应用程序使用冒名顶替的名称,但在此期间,你可以通过点击应用程序名称来查看谷歌OAuth页面上的开发者信息,这将揭示更多关于其动机的信息。
在一个看似不可思议的偶然时刻,gmailandroid应用程序在googledocs攻击发生的同一天被更新。当用户单击指向可疑网络钓鱼电子邮件的链接时,该更新会提醒用户。它仍然无法减轻Docs攻击,因为它直接将您指向一个合法的Google授权页面。
Trend Micro的一份报告仅在Google Docs迭代前几周就强调了这种攻击。在他们的案例中,这是一个名为Google Defender的应用程序,但攻击方法几乎相同,并与一个名为Pawn Storm的组织相关联。尽管谷歌已经采取措施防止Google Docs攻击,但未来很可能会有类似的攻击。
阅读如何发现网络钓鱼邮件是一个很好的开始。尽管Gmail并没有阻止googledocs攻击,但它实际上也可以帮助你识别网络钓鱼邮件。保护自己免受最新的攻击似乎是一项永无止境的工作,但它绝对是值得的努力,以打击安全疲劳。
你被谷歌文档钓鱼攻击击中了吗?或者你收到了一封来自?它会阻止你在未来使用谷歌文档吗?请在下面的评论中告诉我们您的想法。
图片来源:wk1003mike viaShutterstock.com网站
...商或在线零售商。这封邮件让你知道公司做了一些改变,需要你确认你的信息,以确保一切都是最新的。 ...
... 你想知道最可怕的部分吗?网络罪犯甚至不需要偷你的**就可以获得你的号码和个人信息。最近黑客攻击的这一趋势被称为SIM卡交换。 ...
...当您想更改帐户详细信息和设置时,2FA也会起作用,通常需要您在进行重大更改后注销并重新登录。一般来说,2FA是很棒的——截获短信息文本代码要比强行输入弱密码困难得多,所以2FA在大多数情况下让你更安全。 ...
... 为了避免成为受害者,你需要知道钓鱼者攻击你的不同方式。以下是您可能遇到的八种不同类型的网络钓鱼尝试。 ...
...动宣传和虚假叙述,从而改变我们对周围问题的看法。你需要学习如何从互联网上的真实用户那里发现一个巨魔。 ...