你需要知道的關於谷歌檔案釣魚騙局的一切
在過去幾年中,googledocs蠶食了微軟Office在生產力市場上的份額。可以說,更好的協作工具和一個簡單的、基於雲的界面已經讓很多人開始使用文字處理器。
不過,令人遺憾的是,我們不斷髮現,互聯網上沒有什麼是安全的。一個很好的例子:2017年春季的網絡釣魚企圖欺騙谷歌文檔並濫用谷歌OAuth系統。攻擊者是如何入侵谷歌賬戶的?什麼數據丟失了?你怎麼知道?讓我們看看我們所知道的以及你如何保護自己。
攻擊
在過去的幾天裡,很多人開始收到邀請他們查看谷歌文檔的電子郵件。這封郵件在視覺上非常類似於一個真實的Google Docs請求,還有一個聽起來合法的主題行“[你的聯繫人]與你共享了Google Docs上的一個文檔”--然而,它確實有一個提示:收件人是[email protected]你的地址只列在密件抄送欄。
並不是所有的電子郵件客戶端都默認顯示完整的電子郵件地址,所以很多人沒有理由懷疑並點擊了請求鏈接。該鏈接將您帶到合法的Google登錄頁,以便OAuth訪問。如果您有多個帳戶登錄,它會詢問您要使用哪個帳戶。選擇一個,你會看到一個授權頁面,上面寫著“googledocs”,要求獲得訪問你賬戶的權限。
儘管googledocs應用程序使用了googledrive標誌,但還有一個跡象表明它是假的。點擊應用程序名稱會顯示開發人員的詳細信息,而不是顯示Google
[email protected]有一個
https://googledocs.g-cloud.pro.
儘管可以偽造googledocs的名字,但真正的Docs不需要訪問你的帳戶。任何此類授權嘗試都是虛假的,很可能是惡意的。在被授權訪問你的帳戶和聯繫人後,這個假冒的googledocs應用程序會繼續向你的所有聯繫人發送釣魚郵件。
由於攻擊者還請求訪問“讀取、發送和管理”您的電子郵件,他們可能還從您的電子郵件中收集了數據。不過,根據谷歌的一份聲明,他們認為只有聯繫人數據被訪問。
餘波
雖然社交媒體上有很多人在報告網絡釣魚企圖,但許多人首先通過Reddit線程收到了攻擊的警報。目前尚不清楚谷歌之前是否知道這一威脅,但它似乎第一次被處理是當谷歌出現在線程中,並推動它升級。“googledocs”開發者在升級後的半小時內就被OAuth阻止,從而阻止了網絡釣魚攻擊。
根據一份聲明,谷歌估計只有0.1%的Gmail用戶受到這次攻擊的影響。雖然這聽起來很小,但Gmail估計有超過10億用戶,因此這次網絡釣魚攻擊可能影響了超過100萬用戶。如果該應用程序被授予訪問您的谷歌帳戶,那麼它仍然具有該訪問權限,因此您應該前往您的谷歌帳戶設置,並刪除任何名為谷歌文檔的應用程序。
與假冒Google Docs應用程序相關的網站大多託管在CloudFlare上。幸運的是,託管公司也迅速採取行動,對這一信息,據說封鎖所有相關的域名在10分鐘內。但是,應用程序獲取的任何數據都可能已經在攻擊者手中。
解決方案
要從訪問你的Google帳戶中刪除假Google Docs應用程序,請立即轉到你的權限設置,然後單擊刪除。當你在那裡的時候,它可能值得檢查所有其他有權訪問你帳戶的應用程序,並刪除任何未使用或可疑的應用程序。
谷歌還建議,如果你認為自己可能受到攻擊的影響,就進行安全檢查。即使你沒去過,定期檢查也是個好主意。
儘管科技公司可能會實施一些解決方案,但它們通常會採取“打鼴鼠”的方法,並在每次攻擊來臨時鎖定目標。總會有人試圖說服你洩露個人信息——在現實世界中,他們會被稱為騙子或騙子。
你最好的防禦就是知道網絡釣魚的跡象。如果收件人或發件人的電子郵件是一個不尋常的,垃圾郵件聽起來的電子郵件地址,那麼你應該謹慎行事。如果你收到你認為是釣魚郵件,那麼你應該報告給谷歌。
OAuth頁面有問題,因為它是一個合法的站點,要求您授權惡意應用程序訪問您的帳戶。谷歌和其他公司可能會採取一些措施來防止惡意應用程序使用冒名頂替的名稱,但在此期間,你可以通過點擊應用程序名稱來查看谷歌OAuth頁面上的開發者信息,這將揭示更多關於其動機的信息。
保護你自己
在一個看似不可思議的偶然時刻,gmailandroid應用程序在googledocs攻擊發生的同一天被更新。當用戶單擊指向可疑網絡釣魚電子郵件的鏈接時,該更新會提醒用戶。它仍然無法減輕Docs攻擊,因為它直接將您指向一個合法的Google授權頁面。
Trend Micro的一份報告僅在Google Docs迭代前幾周就強調了這種攻擊。在他們的案例中,這是一個名為Google Defender的應用程序,但攻擊方法幾乎相同,並與一個名為Pawn Storm的組織相關聯。儘管谷歌已經採取措施防止Google Docs攻擊,但未來很可能會有類似的攻擊。
閱讀如何發現網絡釣魚郵件是一個很好的開始。儘管Gmail並沒有阻止googledocs攻擊,但它實際上也可以幫助你識別網絡釣魚郵件。保護自己免受最新的攻擊似乎是一項永無止境的工作,但它絕對是值得的努力,以打擊安全疲勞。
你被谷歌文檔釣魚攻擊擊中了嗎?或者你收到了一封來自?它會阻止你在未來使用谷歌文檔嗎?請在下面的評論中告訴我們您的想法。
圖片來源:wk1003mike viaShutterstock.com網站
- 發表於 2021-03-14 17:25
- 閱讀 ( 52 )
- 分類:安全
你可能感興趣的文章
關於谷歌chrome的新cookies政策,你需要知道的一切
2020年,谷歌宣佈計劃永遠從谷歌Chrome中刪除第三方cookies。儘管其競爭對手Safari和Mozilla Firefox在2017年和2019年禁用了第三方Cookie,但谷歌Chrome是使用最廣泛的瀏覽器,可能影響最大。 ...
避免國稅局的騙局:7個警告標誌要注意
...稅務欺詐,你就可以在整個納稅季保持安全。有幾件事你需要注意。以下是如何避免被冒充國稅局的騙子愚弄。 ...
你知道2017年新的網路詐騙嗎?
... 這裡只是一些最新的網際網路騙局,你需要保護自己免受。 ...
請注意這個新的netflix電子郵件騙局
...得Netflix使用者成為網路釣魚郵件的主要目標,因為駭客知道他們可以在某個地方欺騙某人點選。 ...
騙子如何利用網路釣魚郵件瞄準學生
... 在蒙大拿大學,需要財政援助的學生收到了這一資訊: ...
當心這些netflix電子郵件釣魚騙局
...的大目標。不管你是否經常收到流言,這都無關緊要:你需要提防這些欺詐性的電子郵件。 ...
所有airbnb使用者都需要了解的安全威脅
... 你需要採取措施打擊身份盜竊,但房主也應該提供幫助。保護他們的Wi-Fi符合他們的最大利益,Jeremy Galloway建議: ...
最糟糕的5個火種騙局:在火種上安全約會的小貼士
...災難會影響騙子。之後,他們會向你要錢。有時他們會說需要錢去見你;有時他們會說家裡有急事,需要你的經濟幫助。 ...
你應該避免黑網的6個理由
...個---藉口雙關語---黑暗的地方。有很多不受歡迎的內容你需要避免。充其量,它可能是冒犯性的;最壞的,它可能是高度非法的。 ...
駭客利用facebook從你身上竊取的5種方式
... 我們大多數人都知道Facebook上的小測驗(和其他應用程式)能從你的賬戶中獲得多少資訊。劍橋分析公司的醜聞使這個問題鮮明地進入了公眾的視野。事實上,就在他們****的訊息傳出幾周...
