Todo lo que necesita saber acerca de la estafa de phishing google docs
Google Docs ha carcomido participación en el mercado de productividad de Microsoft Office en los últimos años. Podría decirse mejores herramientas de colaboración y una sencilla interfaz, basada en la nube han hecho una gran cantidad de salida al procesador de textos de las personas.
Lamentablemente, sin embargo, seguimos siendo demostrado que nada en el Internet es seguro. Un ejemplo: el intento de phishing Primavera 2017 que falsa Google Docs y abusado sistema de OAuth de Google. ¿Cómo los atacantes comprometer las cuentas de Google? ¿Qué datos se perdió? ¿Cómo sabrías? Vamos a echar un vistazo a lo que sabemos y cómo puede protegerse a sí mismo.
El ataque
En los últimos días mucha gente comenzó a recibir mensajes de correo electrónico que les invite a ver un documento de Google Docs. El correo electrónico es muy similar visualmente a una verdadera solicitud de Google Docs, así como una línea de asunto que suena legítimo de “[Su Contacto] ha compartido un documento en Google Docs con usted”- sin embargo, sí tiene un decir: el destinatario [email protected] con su dirección única que aparece en el campo CCO.
No todos los clientes de correo electrónico muestran la dirección de correo electrónico completa de manera predeterminada y que muchas personas no tenían ninguna razón para sospechar y hace clic en el enlace de petición. El enlace que llevó a una página legítima de aterrizaje Google para el acceso OAuth. Si tienes varias cuentas de sesión, que pedirá que la cuenta que desea utilizar. Elegir uno, y que se presentaron con una página de autorización con “Google Docs” pidiendo permiso para acceder a su cuenta.
Vídeo: Everything You Need To Know About The Google Docs Email Phishing Scam | TIME
A pesar de la aplicación de Google Docs utiliza el logotipo de Google Drive no había otra señal de que era falso. Al hacer clic en el nombre de la aplicación revela los detalles de revelado y en lugar de mostrar Google estaba en la lista [email protected]
con un sitio web de https://googledocs.g-cloud.pro
.
A pesar de ser capaz de falsificar el nombre de Google Docs, los Documentos reales no requiere el acceso a su cuenta. Cualquier intento de autorización son falsos y es probable que sea malicioso. Después de ser concedido el acceso a su cuenta y contactos, la falsa aplicación Google Docs procedería a enviar el correo electrónico de phishing a todos sus contactos.
Vídeo: Google Warns Of Phishing Scam That Impersonates Google Docs
Dado que el atacante también solicitó acceso a “leer, enviar y administrar” su correo electrónico pueden también han recogido datos de sus correos electrónicos. De acuerdo con un comunicado de Google, sin embargo, creen que se accede sólo los datos de contacto.
Las consecuencias
Si bien hubo mucha actividad en las redes sociales de las personas que informan de la intento de phishing, muchos fueron alertados primero en el ataque a través de un hilo de Reddit. No está claro si Google sabía de la amenaza antes, pero parece como si la primera vez que se abordó fue cuando a Googler apareció en el hilo y lo empujó para la escalada. El desarrollador de “Google Docs” fue bloqueado OAuth menos de media hora de la escalada que impidió el ataque de suplantación de identidad.
Vídeo: Heads Up! Massive "Google Docs" Phishing Scam Underway, Don't Open Files!
De acuerdo con un comunicado Google estima que sólo el 0,1 por ciento de los usuarios de Gmail se vieron afectados por este ataque. Mientras que suena pequeña Gmail se estima que tiene más de mil millones de usuarios, por lo que este ataque de phishing pueden haber afectado a más de un millón de usuarios. Si la aplicación se le concedió acceso a su cuenta de Google, entonces todavía tiene que el acceso por lo que debe dirigirse a la configuración de la cuenta de Google y eliminar cualquier aplicación llamada Google Docs.
Los sitios asociados a la falsa aplicación Google Docs fueron recibidos en su mayoría en CloudFlare. Afortunadamente, el hospedaje compañía también actuó rápidamente en esta información, los informes, el bloqueo de todos los dominios asociados a los diez minutos. Sin embargo, los datos recogidos por la aplicación ya pueden estar en las manos del atacante.
La solución
Para quitar el falso Google Docs aplicación de acceder a su cuenta de Google sobre la cabeza a la configuración de permisos ahora y haga clic retirar. Mientras está allí, puede ser digno de la comprobación sobre todas las demás aplicaciones que tienen acceso a su cuenta y eliminar cualquier que no se utilicen o sospechosas.
Google también ha recomendado la realización de una comprobación de seguridad si cree que puede haber sido afectada por el ataque. Incluso si usted no ha estado, realizando chequeos regulares es una buena idea de todos modos.
Aunque puede haber soluciones que las empresas pueden implementar tecnología a menudo toman un enfoque de “golpe-a-mole” y la orientación de cada ataque, ya que viene. Siempre habrá personas que tratan de convencer a divulgar información personal - en el mundo físico que se refiere a los hombres como estafadores o estafadores.
La mejor defensa que tiene es conocer las señales de un intento de phishing. Si bien el destinatario o remitente de correo electrónico es una dirección de correo electrónico inusual, basura que suena entonces usted debe proceder con cautela. Si recibe lo que cree que es un correo electrónico de phishing a continuación, debe informar de ello a Google.
La página de OAuth era problemático ya que era un sitio legítimo, pidiéndole que autorice el acceso de una aplicación maliciosa en su cuenta. Puede haber pasos Google y otros podrían tomar para evitar que aplicaciones maliciosas utilicen nombres falsos, pero mientras tanto se puede comprobar la información para desarrolladores en cualquiera de las páginas de OAuth de Google haciendo clic en el nombre de la aplicación que debe revelar más sobre sus motivos.
Protégete a ti mismo
En lo que parece ser el tiempo muy bueno por casualidad, la aplicación de Gmail para Android se actualiza el mismo día que el ataque Google Docs. La actualización de alerta a los usuarios cuando hacen clic en un enlace a un correo electrónico de phishing. Todavía no se habría mitigado el ataque Docs, ya que le dirige directamente a una página legítima de autorización de Google.
Un informe de Trend Micro pone de relieve este tipo de ataque sólo unas pocas semanas antes de la iteración de Google Docs. En su caso se trataba de una aplicación llamada Google Defender, pero el método de ataque fue casi idéntica y vinculado a un grupo llamado Tormenta Hipoteca. Aunque Google ha tomado medidas para prevenir el ataque de Google Docs, bien puede haber ataques similares en el futuro.
Leyendo sobre la maneras de detectar un correo electrónico de phishing es un gran lugar para comenzar sin embargo. A pesar de que no impidió que el ataque de Google Docs, Gmail realmente puede ayudar a identificar los correos electrónicos de phishing también. Protegerse del ataque más reciente puede parecer un trabajo sin fin, pero es definitivamente vale la pena el esfuerzo luchar contra la fatiga de seguridad.Cómo detectar un correo electrónico de phishingCómo detectar un correo electrónico de phishingLa captura de un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de tarjeta de crédito, son su engaño es casi perfecta. Le mostramos cómo detectar el fraude.Lee mas
¿Fue golpeado por el ataque de phishing Google Docs? ¿O se recibe un correo electrónico de alguien que era? ¿Sería que dejar de usar Google Docs en el futuro? Háganos saber sus pensamientos en los comentarios a continuación.