Tout ce que vous devez savoir sur l`arnaque phishing google docs

Google Docs a rongé la part de Microsoft Office du marché de la productivité au cours des dernières années. Discutablement de meilleurs outils de collaboration et une interface simple, basée sur le cloud

ont fait beaucoup de go-to traitement de texte de personnes.

Malheureusement, cependant, nous ne cessons de se montré que rien sur Internet est sûr. Exemple: la tentative de phishing printemps 2017 que usurpé Google Docs et abusé Le système OAuth de Google. Comment les attaquants compromettre des comptes Google? Quelles données a été perdu? Comment saurais tu? Jetons un coup d`oeil à ce que nous savons et comment vous pouvez vous protéger.

L`attaque

Au cours des derniers jours, beaucoup de gens ont commencé à recevoir des courriels qui les ont invités à consulter un Google Doc. Le courriel était très similaire visuellement à une réelle demande Google Docs, ainsi qu`une ligne de sujet de sondage légitime «[Votre contact] a partagé un document sur Google Docs avec vous» - cependant, il a eu un tell: le bénéficiaire a [email protected] votre adresse ne figurant dans le champ BCC.

Tous les clients de messagerie afficher l`adresse e-mail complète par défaut et tant de gens avaient aucune raison de se méfier et cliqué sur le lien de la demande. Le lien que vous avez pris à une page de destination Google légitime pour l`accès OAuth. Si vous avez plusieurs comptes connecté, il vous demandera quel compte vous souhaitez utiliser. Choisissez l`une, et vous a présenté une page d`autorisation avec « Google Docs » demandant l`autorisation d`accéder à votre compte.

Bien que l`application Google Docs utilise le logo Google Drive il y avait un autre signe qu`il était faux. En cliquant sur le nom de l`application révèle les détails de développement et plutôt que de montrer Google il a été inscrit [email protected] avec un site de https://googledocs.g-cloud.pro.

En dépit d`être en mesure d`usurper le nom Google Docs, les véritables Docs ne nécessite pas l`accès à votre compte. Toute tentative d`autorisation sont faux et susceptibles d`être malveillant. Après avoir accès accordé à votre compte et contacts, l`application Google Docs faux procéderait à envoyer l`e-mail de phishing à tous vos contacts.

Étant donné que l`attaquant a également demandé l`accès à « lire, envoyer et gérer » votre e-mail qu`ils ont également recueilli des données de vos e-mails. Selon une déclaration de Google cependant, ils croient que les données de contact a été consulté.

Les retombées

Bien qu`il y ait beaucoup d`activité sur les médias sociaux des personnes qui ont déclaré la tentative de phishing, beaucoup ont d`abord été alertés à l`attaque par un fil Reddit. On ne sait pas si Google était au courant de la menace avant, mais il semble que la première fois qu`il a été adressé était quand un Googler est apparu dans le fil et a poussé pour l`escalade. Le développeur « Google Docs » a été bloqué à partir OAuth une demi-heure d`escalade qui a empêché l`attaque de phishing.

Commentaire du commentaire de discussion the_mighty_skeetadon de la discussion "Nouvelle version de Google Docs phishing escroquerie, presque indétectable".

Selon un communiqué de Google estime que seulement 0,1 pour cent des utilisateurs de Gmail ont été touchés par cette attaque. Bien que cela puisse paraître petit Gmail est estimée à plus d`un milliard d`utilisateurs, cette attaque de phishing peut avoir touché plus d`un million d`utilisateurs. Si l`application a obtenu l`accès à votre compte Google puis a toujours que l`accès vous devez donc la tête à vos paramètres de compte Google et supprimer toute application appelée Google Docs.

Les sites associés à la fausse application Google Docs ont été la plupart du temps hébergé sur CloudFlare. Heureusement, le hébergement société a également agi rapidement sur ces informations, le blocage aurait tous les domaines associés dans les dix minutes. Cependant, toutes les données récoltées par l`application peuvent déjà être entre les mains de l`attaquant.

La solution

Pour supprimer la fausse application Google Docs d`accéder à votre tête de compte Google sur vos paramètres d`autorisations maintenant et cliquez sur Retirer. Pendant que vous êtes là, il peut être utile de vérifier sur toutes les autres applications qui ont accès à votre compte et de supprimer tout ceux non utilisés ou suspects.

Google a également recommandé d`effectuer un contrôle de sécurité si vous pensez que vous avez peut-être été touchés par l`attaque. Même si vous n`avez pas, effectuer des contrôles réguliers est une bonne idée tout de même.

Bien qu`il y ait des solutions que les entreprises de haute technologie peuvent mettre en œuvre, ils prennent souvent une approche « Whack-a-mole » et le ciblage chaque attaque comme elle vient. Il y aura toujours des gens qui essaient de vous convaincre de divulguer des renseignements personnels - dans le monde physique, ils seraient appelés hommes con ou des fraudeurs.

Video: Google Warns Of Phishing Scam That Impersonates Google Docs

La meilleure défense que vous avez est de connaître les signes d`une tentative de phishing. Si le destinataire soit ou par courrier électronique de l`expéditeur est un peu commun, adresse e-mail à consonance indésirable alors vous devriez procéder avec prudence. Si vous recevez ce que vous croyez être un e-mail de phishing, vous devez le signaler à Google.

Information développeur oauth

Video: Google Neutralizes Docs Phishing Scam

La page OAuth était problématique, car il était un site légitime, vous demandant d`autoriser l`accès d`application malveillante à votre compte. Il peut y avoir des mesures Google et d`autres pourraient prendre pour prévenir les applications malveillantes d`utiliser des noms charriez, mais en attendant, vous pouvez vérifier les informations de développeur sur l`une des pages OAuth de Google en cliquant sur le nom de l`application qui devrait révéler plus sur ses motivations.

Protège toi

Dans ce qui semble être le moment incroyablement heureux hasard, l`application Gmail pour Android a été mis à jour le même jour que l`attaque Google Docs. La mise à jour avertit les utilisateurs lorsqu`ils cliquent sur un lien vers un e-mail de phishing suspect. Il serait toujours pas atténué l`attaque Docs car il vous dirigé directement vers une page d`autorisation Google légitime.

Un rapport Trend Micro a mis en évidence ce type d`attaque seulement quelques semaines avant l`itération Google Docs. Dans leur cas, il était une application appelée Google Defender, mais la méthode d`attaque était presque identique et lié à un groupe appelé Storm Gage. Bien que Google a pris des mesures pour empêcher l`attaque de Google Docs, il peut y avoir des attaques similaires à l`avenir.

Lecture sur la façons de repérer un courriel de phishing est un excellent endroit pour commencer si. Bien qu`il n`a pas empêché l`attaque de Google Docs, Gmail peut réellement vous aider à identifier les e-mails de phishing aussi. Protégez-vous de la dernière attaque peut sembler un travail sans fin, mais il vaut vraiment l`effort de lutter contre la fatigue de sécurité.Comment repérer un courriel phishingComment repérer un courriel phishingAttraper un email phishing est difficile! Scammers font passer pour PayPal ou Amazon, en essayant de voler votre mot de passe et une carte de crédit, sont leur déception est presque parfaite. Nous vous montrons comment repérer la fraude.Lire la suite

Avez-vous été frappé par l`attaque de phishing Google Docs? Ou avez-vous un courriel de quelqu`un qui était? Ne serait-il vous arrêtez d`utiliser Google Docs dans l`avenir? Faites-nous savoir vos pensées dans les commentaires ci-dessous.

Articles connexes
Comment connecter google cloud print à l`ipadComment connecter google cloud print à l`ipad
Comment faire indentations suspendus dans un google docComment faire indentations suspendus dans un google doc
Comment créer des diagrammes de flux dans google docsComment créer des diagrammes de flux dans google docs
Comment déplacer des e-mails google docs àComment déplacer des e-mails google docs à
Comment enregistrer un document microsoft word to google docsComment enregistrer un document microsoft word to google docs
Comment créer des formulaires et des enquêtes à l`aide de googleComment créer des formulaires et des enquêtes à l`aide de google
Comment utiliser google docs pour la collaborationComment utiliser google docs pour la collaboration
Comment créer un site web sur google docsComment créer un site web sur google docs
Comment créer une feuille de calcul en utilisant google docsComment créer une feuille de calcul en utilisant google docs
Comment puis-je enregistrer une feuille de google doc?Comment puis-je enregistrer une feuille de google doc?
Comment traduire les documents en utilisant google docsComment traduire les documents en utilisant google docs
Comment convertir .docx en fichiers .docComment convertir .docx en fichiers .doc
Comment créer et synchroniser des notes avec google docs - à l`aide de windows, os x ou linuxComment créer et synchroniser des notes avec google docs - à l`aide de windows, os x ou linux
Comment accéder à vos documents google à partir d`outlookComment accéder à vos documents google à partir d`outlook
Comment créer un raccourci sur le bureau pour ouvrir un nouveau document de googleComment créer un raccourci sur le bureau pour ouvrir un nouveau document de google
5 Google docs fonctionnalités que vous auriez pu manquer5 Google docs fonctionnalités que vous auriez pu manquer
Comment travailler en harmonie avec google docs de microsoft outlookComment travailler en harmonie avec google docs de microsoft outlook
Gdocsdrive - un client google docs complet de bureau [giveaway]Gdocsdrive - un client google docs complet de bureau [giveaway]
Accédez facilement à vos documents stockés en ligne avec google documents pour androidAccédez facilement à vos documents stockés en ligne avec google documents pour android
Synchronisez vos documents google à plusieurs machines avec insyncSynchronisez vos documents google à plusieurs machines avec insync