Nova Google Doc phishing prevara
Vrlo uverljiva phishing poruka navodi vas da pogledate Google Docs fajl, a onda preuzima kontrolu nad vašim Gmail nalogom.
Pre nekoliko sati otkriven je phishing napad koji koristi lažnu Google Docs aplikaciju i koji se širi velikom brzinom. Budite veoma oprezni ukoliko dobijete Google Doc invite. Ukoliko nasednete na ovu prevaru (a mnogi jesu), potencijalne žrtve postaće svi sa vaše liste kontakata.
Kako izgleda Google Doc phishing prevara?
- Klikom na link odlazite na pravu Google stranicu sa listom vaših Google naloga.
- Zatim sledi upit da izaberete nalog i da dozvolite aplikaciju pod nazivom “Google Docs” (napadači su nekako uspeli da nazovu third-party aplikaciju “Google Docs” bez odobrenja).
- Kada kliknete “ALLOW”, lažna Google Docs aplikacija dobija dozvolu da čita vaše imejlove, a zatim šalje imejl svim kontaktima sa liste. Gotovo momentalno lažna aplikacija počinje da šalje imejlove šireći worm svima kojima ste ikada poslali imejl poruku.
Radi se o veoma podmukloj prevari, a jedini način da je primetite jeste da kliknete na mali “Google Docs” link na pravoj Google stranici (gde se nalaze nalozi) gde ćete primetiti da je developer info sumnjiv, tj. neobičan. Na linku ispod pogledajte video koji je napravio Zack Latta iz Hack Cluba, a koji opisuje dati problem:
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Kako da znate da ste napadnuti? Kako rešiti problem?
Proverite odobrenja za aplikaciju Google naloga. Na listi odobrenja ne bi trebalo da se nalazi aplikacija pod nazivom “Google Docs” zbog toga što prava Google Docs aplikacija već ima automatski pristup vašem nalogu. Ukoliko vidite “Google Docs” aplikaciju na listi, uklonite je tako što ćete je označiti i pritisnuti “Remove”.
Ako primite email koji liči na gore opisani, odmah ga obrišite. Velika je verovatnoća da će izgledati kao da je email poslao neko koga poznajete, sa legitimne email adrese. Ipak, kao i kod svake slične prevare, postoje neke sitnice koje bi trebalo da izazovu sumnju, ako ih primetite. Naime, email je adresiran na hhhhhhhhhhhhhhhh[@]mailinator.com, a adresa primaoca je u bcc.
Na Tviter nalogu Google Docs objavljen je tvit da napad postoji i da Google radi na rešavanju problema.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
Najnovije informacije iz kompanije Google kažu da je sada problem najverovatnije rešen, a da se radi na sprečavanju sličnih napada u budućnosti.