Page d'accueil Sécurité Tout ce que vous devez savoir sur l'escroquerie par phishing de Google Documents

Tout ce que vous devez savoir sur l'escroquerie par phishing de Google Documents

  • Edmund Richardson
  • 0
  • 3177
  • 386
Publicité

Google Docs a miné la part de Microsoft Office sur le marché de la productivité au cours des dernières années. On peut dire que de meilleurs outils de collaboration et une interface simple et basée sur le cloud en ont fait un traitement de texte de premier choix.

Malheureusement, nous continuons à nous montrer que rien sur Internet n’est en sécurité. Exemple: la tentative de phishing du printemps 2017 qui a usurpé Google Docs et utilisé le système OAuth de Google. Comment les attaquants ont-ils compromis les comptes Google? Quelles données ont été perdues? Comment saurais tu? Voyons ce que nous savons et comment vous pouvez vous protéger.

L'attaque

Ces derniers jours, de nombreuses personnes ont commencé à recevoir des courriers électroniques les invitant à consulter un document Google. L'e-mail était très similaire visuellement à une demande Google Google réelle, ainsi qu'à une ligne d'objet de son légitime. “[Votre contact] a partagé un document sur Google Documents avec vous.” - cependant, il y avait un dire: le destinataire était [email protected] avec votre adresse seulement inscrite dans le champ BCC.

Tous les clients de messagerie n’affichent pas l’adresse électronique complète par défaut et tant de personnes n’ont aucune raison de se méfier et cliquent sur le lien de demande. Le lien vous a conduit à une page de destination Google légitime pour l'accès OAuth. Si vous avez plusieurs comptes connectés, il vous demandera quel compte vous souhaitez utiliser. Choisissez-en un et une page d'autorisation vous a été présentée. “Google Docs” demander la permission d'accéder à votre compte.

Je viens juste de recevoir ça aussi. Super sophistiqué. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3 mai 2017

Bien que l'application Google Docs utilise le logo Google Drive, il y avait un autre signe qu'il était faux. En cliquant sur le nom de l'application, les informations sur le développeur sont révélées et non sur Google, il est répertorié [email protected] avec un site de https://googledocs.g-cloud.pro.

En dépit de pouvoir usurper le nom de Google Docs, les vrais documents ne nécessitent pas d'accès à votre compte. De telles tentatives d'autorisation sont fausses et susceptibles d'être malveillantes. Après avoir obtenu l'accès à votre compte et à vos contacts, la fausse application Google Docs procéderait à l'envoi du courrier électronique de phishing à tous vos contacts..

Depuis l'attaquant a également demandé l'accès à “lire, envoyer et gérer” votre courrier électronique, ils peuvent également avoir recueilli des données à partir de vos courriels. Selon une déclaration de Google, ils pensent que seules les données de contact ont été consultées..

Les retombées

Alors qu'il y avait beaucoup d'activités sur les médias sociaux de personnes signalant la tentative de phishing, beaucoup ont d'abord été alertées de l'attaque via un fil Reddit. Il est difficile de savoir si Google était au courant de la menace auparavant, mais il semble que la première fois que cette question a été traitée, c'est lorsqu'un Googler est apparu dans le fil de discussion et l'a poussé à l'escalade. le “Google Docs” développeur a été bloqué de OAuth dans la demi-heure d'escalade qui a empêché l'attaque de phishing.

Commentaire de la discussion Commentaire de the_mighty_skeetadon de la discussion "Nouvelle arnaque par phishing de Google Docs, presque indétectable".

Selon une déclaration, Google estime que seulement 0,1% des utilisateurs de Gmail ont été touchés par cette attaque. Bien que cela paraisse petit, on estime que Gmail compte plus d'un milliard d'utilisateurs, alors cette attaque de phishing pourrait avoir affecté plus d'un million d'utilisateurs. Si l'application a été autorisée à accéder à votre compte Google, alors a toujours cet accès, vous devez donc vous rendre dans les paramètres de votre compte Google et supprimer toute application nommée Google Docs..

nous avons pratiquement tous les domaines tués dans les 10 minutes environ du premier rapport sur Twitter.

- Justin (@xxdesmus) 3 mai 2017

Les sites associés à la fausse application Google Docs étaient principalement hébergés sur CloudFlare. Heureusement, la société d'hébergement a également réagi rapidement en bloquant tous les domaines associés en moins de dix minutes. Cependant, toutes les données collectées par l'application peuvent déjà être entre les mains de l'attaquant.

La solution

Pour supprimer la fausse application Google Docs de votre compte Google, accédez à vos paramètres d'autorisations et cliquez sur Retirer. Pendant que vous y êtes, il peut être intéressant de vérifier toutes les autres applications ayant accès à votre compte et de supprimer les applications inutilisées ou suspectes..

Google a également recommandé d'effectuer une vérification de sécurité si vous pensez avoir été affecté par l'attaque. Même si vous ne l’avez pas déjà été, faire des bilans de santé réguliers est tout de même une bonne idée..

Nous avons résolu le problème avec un courrier électronique de phishing prétendant être Google Docs. Si vous pensez avoir été affecté, visitez le site https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Documents (@googledocs) 3 mai 2017

Bien que les sociétés de technologie puissent mettre en œuvre des solutions, elles prennent souvent “whack-a-mole” approche et ciblant chaque attaque comme elle vient. Il y aura toujours des gens qui essaieront de vous convaincre de divulguer des informations personnelles. Dans le monde réel, ils seraient qualifiés de fraudeurs ou d'arnaqueurs..

La meilleure défense que vous ayez est de connaître les signes d'une tentative de phishing. Si le courrier électronique du destinataire ou de l'expéditeur est une adresse électronique inhabituelle et sonne comme une ordure, vous devez procéder avec prudence. Si vous recevez un courrier électronique d'hameçonnage, signalez-le à Google..

La page OAuth posait problème, car il s’agissait d’un site légitime, vous demandant d’autoriser l’accès d’une application malveillante à votre compte. Il est possible que Google et d'autres puissent prendre des mesures pour empêcher les applications malveillantes d'utiliser des noms usurpés, mais vous pouvez en même temps vérifier les informations relatives au développeur sur les pages OAuth de Google en cliquant sur le nom de l'application, ce qui devrait vous en dire davantage sur ses motivations..

Protège toi

Dans ce qui semble être un timing incroyablement fortuit, l'application Android de Gmail a été mise à jour le même jour que l'attaque de Google Docs. La mise à jour avertit les utilisateurs lorsqu'ils cliquent sur un lien vers un courrier électronique suspecté d'hameçonnage. Cela n'aurait toujours pas atténué l'attaque de Google Documents, car il vous a directement dirigé vers une page d'autorisation Google légitime..

Un rapport de Trend Micro a mis en évidence ce type d’attaque quelques semaines seulement avant l’itération Google Docs. Dans leur cas, il s’agissait d’une application appelée Google Defender, mais la méthode d’attaque était presque identique et liée à un groupe appelé Pawn Storm. Bien que Google ait pris des mesures pour empêcher l'attaque de Google Documents, il pourrait bien y avoir des attaques similaires à l'avenir.

Comment repérer un email de phishing? Comment repérer un email de phishing? Comment repérer un email de phishing? Les fraudeurs se font passer pour PayPal ou Amazon, tentant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. est un bon endroit pour commencer si. Bien que cela n'ait pas empêché Google Docs d'attaquer, Gmail peut vous aider à identifier les emails de phishing. Comment éviter les emails de phishing dans Gmail en un seul tour toutes sortes d'e-mails de phishing. Voici comment vous pouvez en profiter maintenant. aussi. Se protéger de la dernière attaque peut sembler être un travail sans fin, mais il vaut vraiment la peine de lutter contre la fatigue de la sécurité. 3 façons de vaincre la fatigue liée à la sécurité et de rester en sécurité en ligne 3 moyens de vaincre la fatigue avec la sécurité et de rester en sécurité la lassitude de traiter avec la sécurité en ligne - est réel, et cela rend beaucoup de personnes moins sécurisées. Voici trois choses que vous pouvez faire pour vaincre la fatigue liée à la sécurité et rester en sécurité. .

Avez-vous été victime du phishing de Google Docs? Ou avez-vous reçu un email de quelqu'un qui était? Cela vous empêcherait-il d'utiliser Google Documents à l'avenir? Faites-nous savoir vos pensées dans les commentaires ci-dessous.

Crédit d'image: wk1003mike via Shutterstock.com




Personne n'a encore commenté ce post.

HQ Trivia est maintenant disponible sur Android
Nouvelles techniques
Apple va maintenant remplacer la batterie de son iPhone pour 29 $
Nouvelles techniques
Les plus grandes et meilleures histoires de nouvelles techniques de 2017
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.