Tutto ciò che devi sapere sulla truffa di phishing di Google Documenti

Tutto ciò che devi sapere sulla truffa di phishing di Google Documenti / Sicurezza

Google Documenti ha consumato la quota di Microsoft Office sul mercato della produttività negli ultimi anni. Probabilmente gli strumenti di collaborazione migliori e una semplice interfaccia basata su cloud hanno reso molto popolare il word processor.

Purtroppo però continuiamo a mostrare che nulla su Internet è sicuro. Caso in questione: il tentativo di phishing di primavera 2017 che ha falsificato Google Documenti e ha abusato del sistema OAuth di Google. In che modo gli hacker hanno compromesso gli account di Google? Quali dati sono stati persi? Come lo sapresti? Diamo un'occhiata a ciò che sappiamo e come puoi proteggerti.

L'attacco

Negli ultimi giorni molte persone hanno iniziato a ricevere e-mail che li invitavano a visualizzare un documento Google. L'e-mail era visivamente molto simile a una vera richiesta di Google Docs, oltre a una legittima linea soggetta a sondaggi “[Il tuo contatto] ha condiviso un documento su Google Documenti con te” - tuttavia, aveva un tell: il destinatario era [email protected] con il tuo indirizzo elencato solo nel campo BCC.

Il phishing di Google Documenti è in corso al momento. Evita le email di Google Documenti pic.twitter.com/JNbi6sz215

- Tom Warren (@tomwarren), 3 maggio 2017

Non tutti i client di posta elettronica mostrano l'indirizzo e-mail completo per impostazione predefinita e così tante persone non avevano motivo di essere sospettosi e hanno fatto clic sul collegamento della richiesta. Il link ti porta a una pagina di destinazione di Google legittima per l'accesso OAuth. Se hai più account collegati, ti chiederebbe quale account desideri utilizzare. Scegline uno e ti è stata presentata una pagina di autorizzazione con “documenti Google” chiedendo il permesso per accedere al tuo account.

@zeynep Ho appena ottenuto anche questo. Super sofisticato. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3 maggio 2017

Anche se l'app Documenti Google utilizzava il logo di Google Drive, c'era un altro segno che era falso. Facendo clic sul nome dell'app vengono visualizzati i dettagli dello sviluppatore e invece di mostrare a Google è stato elencato [email protected] con un sito web di https://googledocs.g-cloud.pro.

Nonostante sia in grado di falsificare il nome di Google Documenti, il vero documento non richiede l'accesso al tuo account. Qualsiasi tentativo di autorizzazione di questo tipo è falso e probabilmente dannoso. Dopo aver ottenuto l'accesso al tuo account e ai tuoi contatti, l'app falsa di Google Documenti procederà a inviare l'email di phishing a tutti i tuoi contatti.

Poiché l'autore dell'attacco ha anche richiesto l'accesso a “leggi, invia e gestisci” la tua e-mail potrebbe aver raccolto anche dati dalle tue e-mail. Secondo una dichiarazione di Google, tuttavia, credono che sia stato effettuato l'accesso solo ai dati di contatto.

The Fallout

Mentre c'era molta attività sui social media di persone che hanno segnalato il tentativo di phishing, molti sono stati prima avvisati dell'attacco tramite un thread Reddit. Non è chiaro se Google fosse a conoscenza della minaccia in passato, ma sembra che la prima volta che è stato affrontato sia stato quando un googler è apparso nel thread e lo ha spinto per l'escalation. Il “documenti Google” lo sviluppatore è stato bloccato da OAuth entro mezz'ora di escalation che ha impedito l'attacco di phishing.

Commento della discussione dal commento di the_mighty_skeetadon della discussione "Nuova truffa di phishing di Google Documenti, quasi inosservabile".

Secondo una dichiarazione, Google ha stimato che solo lo 0,1% degli utenti di Gmail è stato interessato da questo attacco. Se si stima che Gmail sia piccolo, si stima che abbia oltre un miliardo di utenti, quindi questo attacco di phishing potrebbe aver colpito oltre un milione di utenti. Se l'app è stata concessa l'accesso al tuo account Google, allora ha ancora che l'accesso così dovresti andare alle impostazioni del tuo account Google e rimuovere qualsiasi app denominata Google Documenti.

@ SteveD3 @ J1NG_QUAN abbiamo praticamente tutti i domini uccisi entro circa 10 minuti dal primo rapporto su Twitter.

- Justin (@xxdesmus), 3 maggio 2017

I siti associati alla falsa app di Google Documenti erano per lo più ospitati su CloudFlare. Fortunatamente la società di hosting ha anche agito rapidamente su queste informazioni, bloccando tutti i domini associati entro dieci minuti. Tuttavia, i dati raccolti dall'app potrebbero essere già nelle mani dell'attaccante.

La soluzione

Per rimuovere l'app falso di Google Documenti dall'accesso al tuo account Google vai ora alle impostazioni Autorizzazioni e fai clic Rimuovere. Mentre sei lì, potrebbe valere la pena controllare su tutte le altre app che hanno accesso al tuo account e rimuovere quelli inutilizzati o sospetti.

Google ha anche raccomandato di eseguire un controllo di sicurezza se pensi che potresti essere stato colpito dall'attacco. Anche se non lo sei stato, effettuare controlli regolari è comunque una buona idea.

Abbiamo risolto il problema con un'e-mail di phishing che dichiara di essere Google Documenti. Se pensi di essere stato colpito, visita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Documenti (@googledocs), 3 maggio 2017

Anche se ci possono essere soluzioni che le aziende tecnologiche possono implementare spesso prendono un “colpisci una talpa” approccio e targeting ogni attacco come viene. Ci saranno sempre persone che cercheranno di convincerti a divulgare informazioni personali - nel mondo fisico verrebbero definiti truffatori o truffatori.

La migliore difesa che hai è conoscere i segni di un tentativo di phishing. Se l'e-mail del destinatario o del mittente è un indirizzo e-mail inusuale e da fast food, è necessario procedere con cautela. Se ricevi ciò che ritieni essere un'e-mail di phishing, dovresti segnalarlo a Google.

La pagina OAuth era problematica in quanto si trattava di un sito legittimo, che chiedeva di autorizzare l'accesso di un'app dannosa al tuo account. Potrebbero esserci dei passaggi che Google e altri potrebbero adottare per impedire alle app dannose di utilizzare nomi falsi, ma nel frattempo puoi controllare le informazioni degli sviluppatori su una delle pagine OAuth di Google facendo clic sul nome dell'app che dovrebbe rivelare ulteriori informazioni sulle sue motivazioni.

Proteggiti

In tempi apparentemente fortuiti, l'app Gmail per Android è stata aggiornata lo stesso giorno dell'attacco di Google Documenti. L'aggiornamento avvisa gli utenti quando fanno clic su un collegamento a un messaggio di phishing sospetto. Non avrebbe comunque mitigato l'attacco di Google Docs mentre ti indirizzava direttamente a una pagina di autorizzazione di Google legittima.

Un report di Trend Micro ha evidenziato questo tipo di attacco solo poche settimane prima dell'iterazione di Google Documenti. Nel loro caso si trattava di un'app chiamata Google Defender, ma il metodo di attacco era quasi identico e collegato a un gruppo chiamato Pawn Storm. Sebbene Google abbia adottato misure per impedire l'attacco di Google Documenti, potrebbero verificarsi simili attacchi in futuro.

Leggere i metodi per individuare una e-mail di phishing Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare una e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e le informazioni della carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più è un ottimo punto di partenza. Sebbene non abbia impedito l'attacco di Google Documenti, Gmail può effettivamente aiutarti a identificare le email di phishing Come evitare i messaggi di phishing in Gmail con un trucco Come evitare i messaggi di phishing in Gmail con un trucco C'è un trucco che gli utenti di Gmail possono usare per evitare tutti i tipi di e-mail di phishing. Ecco come puoi approfittarne ora. Leggi di più anche tu. Proteggere te stesso dall'ultimo attacco può sembrare un lavoro senza fine, ma vale sicuramente la pena di combattere l'affaticamento della sicurezza. 3 modi per sconfiggere l'affaticamento della sicurezza e rimanere al sicuro online 3 modi per battere l'affaticamento della sicurezza e rimanere al sicuro. stanchezza nel gestire la sicurezza online - è reale e sta rendendo molte persone meno sicure. Ecco tre cose che puoi fare per vincere l'affaticamento della sicurezza e mantenerti al sicuro. Leggi di più .

Sei stato colpito dall'attacco di phishing di Google Documenti? O hai ricevuto un'email da qualcuno che era? Ti impedirebbe di utilizzare Google Documenti in futuro? Fateci sapere i vostri pensieri nei commenti qui sotto.

Credito immagine: wk1003mike tramite Shutterstock.com

Scopri di più su: Google Documenti, Sicurezza online.