Annuncio pubblicitario

Google Docs ha perso terreno nella quota di Microsoft Office nel mercato della produttività negli ultimi anni. probabilmente migliori strumenti di collaborazione e un'interfaccia semplice basata su cloud hanno reso un sacco di elaboratore di testi di riferimento.

Purtroppo, continuiamo a mostrarci che nulla su Internet è sicuro. Caso in questione: il tentativo di phishing della primavera 2017 che ha falsificato Google Docs e abusato Sistema OAuth di Google. In che modo gli aggressori hanno compromesso gli account Google? Quali dati sono stati persi? Come lo sapresti? Diamo un'occhiata a ciò che sappiamo e a come proteggerti.

L'attacco

Negli ultimi giorni molte persone hanno iniziato a ricevere e-mail che li hanno invitati a visualizzare un documento Google. L'email era molto simile visivamente a una vera richiesta di Google Documenti, nonché un oggetto legittimo dal suono "[Your Contact] ha condiviso con te un documento su Google Documenti"- tuttavia, aveva una voce: il destinatario era

instagram viewer
[email protected] con il tuo indirizzo elencato solo nel campo CCN.

Non tutti i client di posta elettronica mostrano l'indirizzo di posta elettronica completo per impostazione predefinita e così molte persone non avevano motivo di essere sospettose e hanno fatto clic sul collegamento della richiesta. Il link ti ha portato a una landing page di Google legittima per l'accesso OAuth. Se hai effettuato l'accesso con più account, ti verrà chiesto quale account desideri utilizzare. Scegline uno e ti è stata presentata una pagina di autorizzazione con "Google Documenti" che richiede l'autorizzazione per accedere al tuo account.

Ho appena ricevuto anche questo. Super sofisticato. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3 maggio 2017

Sebbene l'app Google Docs abbia utilizzato il logo di Google Drive, c'era un altro segno che era falso. Facendo clic sul nome dell'app vengono visualizzati i dettagli dello sviluppatore e invece di mostrare a Google è stato elencato [email protected] con un sito web di https://googledocs.g-cloud.pro.

Nonostante sia in grado di falsificare il nome di Google Documenti, i veri documenti non richiedono l'accesso al tuo account. Qualsiasi tentativo di autorizzazione di questo tipo è falso e può essere dannoso. Dopo aver ottenuto l'accesso al tuo account e ai tuoi contatti, la falsa app Google Documenti procederà a inviare l'e-mail di phishing a tutti i tuoi contatti.

Poiché l'attaccante ha anche richiesto l'accesso per "leggere, inviare e gestire" la tua e-mail, potrebbe anche aver raccolto dati dalle tue e-mail. Secondo una dichiarazione di Google, tuttavia, ritengono che siano stati accessibili solo i dati di contatto.

The Fallout

Mentre c'era molta attività sui social media delle persone che segnalavano il tentativo di phishing, molti sono stati prima avvisati dell'attacco tramite un thread Reddit. Non è chiaro se Google fosse a conoscenza della minaccia prima, ma sembra che la prima volta che sia stata affrontata fosse quando un googler è apparso nel thread e lo ha spinto per l'escalation. Lo sviluppatore di "Google Documenti" è stato bloccato da OAuth entro mezz'ora dall'escalation che ha impedito l'attacco di phishing.

Commento dalla discussione Il commento di the_mighty_skeetadon dalla discussione "Nuova truffa di phishing di Google Documenti, quasi non rilevabile".

Secondo una dichiarazione, Google ha stimato che solo lo 0,1 per cento degli utenti di Gmail era interessato da questo attacco. Sebbene ciò sembri piccolo, si stima che Gmail abbia oltre un miliardo di utenti, quindi questo attacco di phishing potrebbe aver interessato oltre un milione di utenti. Se all'app è stato concesso l'accesso al tuo account Google, allora ha ancora quell'accesso quindi dovresti andare al tuo Impostazioni dell'account Google e rimuovi qualsiasi app denominata Google Documenti.

abbiamo praticamente tutti i domini uccisi entro circa 10 minuti dal primo rapporto su Twitter.

- Justin (@xxdesmus) 3 maggio 2017

I siti associati alla falsa app Google Documenti erano principalmente ospitati su CloudFlare. Fortunatamente anche la società di hosting ha agito rapidamente su queste informazioni, bloccando secondo quanto riferito tutti i domini associati entro dieci minuti. Tuttavia, tutti i dati raccolti dall'app potrebbero essere già nelle mani dell'attaccante.

La soluzione

Per rimuovere la falsa app Google Documenti dall'accesso al tuo account Google vai al tuo Impostazioni delle autorizzazioni ora e fai clic Rimuovere. Mentre sei lì, potrebbe valere la pena controllare tutte le altre app che hanno accesso al tuo account e rimuovere quelle non utilizzate o sospette.

Google ha anche raccomandato di eseguire un Controllo di sicurezza se pensi di essere stato colpito dall'attacco. Anche se non lo sei stato, eseguire controlli regolari è comunque una buona idea.

Abbiamo risolto il problema con un'email di phishing che affermava di essere Google Documenti. Se pensi di essere stato colpito, visita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Documenti (@googledocs) 3 maggio 2017

Sebbene possano esserci soluzioni che le società tecnologiche possono implementare, spesso adottano un approccio "da matti" e prendono di mira ogni attacco. Ci saranno sempre persone che cercheranno di convincerti a divulgare informazioni personali - nel mondo fisico sarebbero chiamate truffatori o truffatori.

La miglior difesa che hai è quella di conoscere i segni di un tentativo di phishing. Se l'e-mail del destinatario o del mittente è un indirizzo e-mail insolito e dal suono spazzatura, è necessario procedere con cautela. Se ricevi quella che ritieni sia un'e-mail di phishing, allora dovresti segnalalo a Google.

oauth informazioni per gli sviluppatori

La pagina OAuth era problematica in quanto era un sito legittimo, che ti chiedeva di autorizzare l'accesso di un'app dannosa al tuo account. Potrebbero esserci delle misure che Google e altri potrebbero adottare per impedire alle app dannose di usare nomi falsi, ma nel frattempo puoi farlo controlla le informazioni dello sviluppatore su una qualsiasi delle pagine OAuth di Google facendo clic sul nome dell'app che dovrebbe rivelare di più sulle sue motivazioni.

Proteggiti

In quello che sembra un tempismo incredibilmente fortuito, il L'app Gmail per Android è stata aggiornata lo stesso giorno come l'attacco di Google Documenti. L'aggiornamento avvisa gli utenti quando fanno clic su un collegamento a un'e-mail di phishing sospetta. Non avrebbe comunque mitigato l'attacco di Documenti in quanto ti indirizzava direttamente a una pagina di autorizzazione di Google legittima.

UN Rapporto Trend Micro ha evidenziato questo tipo di attacco solo poche settimane prima dell'iterazione di Google Documenti. Nel loro caso era un'app chiamata Google Defender, ma il metodo di attacco era quasi identico e collegato a un gruppo chiamato Pawn Storm. Sebbene Google abbia adottato misure per prevenire l'attacco di Google Documenti, in futuro potrebbero esserci attacchi simili.

Leggendo sul modi per individuare un'e-mail di phishing Come individuare un'e-mail di phishingCatturare un'e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e i dati della carta di credito, se il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più è comunque un ottimo punto di partenza. Sebbene non abbia impedito l'attacco di Google Documenti, Gmail può effettivamente aiutarti a identificare le email di phishing Come evitare le email di phishing in Gmail con un solo truccoC'è un trucco che gli utenti di Gmail possono usare per evitare tutti i tipi di email di phishing. Ecco come puoi approfittarne ora. Leggi di più pure. Proteggersi dall'ultimo attacco può sembrare un lavoro senza fine ma ne vale sicuramente la pena combattere la fatica della sicurezza 3 modi per superare l'affaticamento della sicurezza e rimanere al sicuro onlineLa fatica della sicurezza - una stanchezza da affrontare con la sicurezza online - è reale e sta rendendo molte persone meno sicure. Ecco tre cose che puoi fare per superare la fatica della sicurezza e proteggerti. Leggi di più .

Sei stato colpito dall'attacco di phishing di Google Documenti? O hai ricevuto un'email da qualcuno che era? Ti impedirà di utilizzare Google Documenti in futuro? Facci sapere cosa pensi nei commenti qui sotto.

Credito di immagine: wk1003mike tramite Shutterstock.com

James è il Buying Guides & Hardware News Editor e scrittore freelance di MakeUseOf appassionato di rendere la tecnologia accessibile e sicura per tutti. Oltre alla tecnologia, sono interessati anche alla salute, ai viaggi, alla musica e alla salute mentale. Laurea in ingegneria meccanica presso l'Università del Surrey. Può anche essere trovato scrivendo sulla malattia cronica a PoTS Jots.