过去几年,Google Docs吞噬了Microsoft Office在生产力市场中的份额。可以说,更好的协作工具和简单的基于云的界面使它成为了许多人的首选文字处理程序。
但是,令人遗憾的是,我们不断证明互联网上没有什么是安全的。例如:2017年春季的网络钓鱼尝试欺骗了Google文档,并滥用了Google的OAuth系统。攻击者如何危害Google帐户?丢失了什么数据?你怎么知道的?让我们看看我们所知道的以及如何保护自己。
攻击
在过去几天中,许多人开始收到邀请他们查看Google的电子邮件Doc。该电子邮件在外观上与真实的Google Docs请求非常相似,并且合法的主题行为“ [您的联系人]与您共享了Google Docs上的文档",但是该电子邮件确实具有一个告诉:收件人是 [email protected] ,您的地址仅在“密件抄送"字段中列出。
并非所有电子邮件客户端默认情况下都显示完整的电子邮件地址没有理由可疑,因此单击了请求链接。该链接将您带到合法的Google登录页面以进行OAuth访问。如果您有多个帐户登录,它将询问您要使用哪个帐户。选择一个,您会看到一个授权页面,其中包含“ Google Docs",要求您访问帐户的权限。
— Zach Latta(@zachlatta),2017年5月3日
尽管Google文档应用使用了Google云端硬盘徽标,还有另一个迹象表明它是假的。单击应用程序名称将显示开发人员详细信息,而不是将Google列为 [email protected] 且其网站为 https://googledocs.g-cloud.pro < / code>。
尽管可以假冒Google文档名称,但真实文档不需要访问您的帐户。任何此类授权尝试都是伪造的,并且可能是恶意的。伪造的Google Docs应用程序被授予对您的帐户和联系人的访问权限后,便会继续将网络钓鱼电子邮件发送给您的所有联系人。
由于攻击者还要求访问“读取,发送和管理"您的电子邮件,他们可能还从您的电子邮件中收集了数据。不过,根据Google的一份声明,他们认为只能访问联系人数据。
“辐射"
尽管社交媒体上有很多举报网络钓鱼企图的人的活动,首先通过Reddit线程收到有关攻击的警报。目前尚不清楚Google是否以前知道该威胁,但似乎第一次解决该威胁是当Googler出现在线程中并推动其升级时。在升级后的半小时内,“ Google Docs"开发人员被阻止使用OAuth,从而阻止了网络钓鱼攻击。
根据一份声明,Google估计只有0.1%的Gmail用户受此攻击的影响。虽然这听起来很小,但Gmail估计拥有超过十亿用户,因此这种网络钓鱼攻击可能已经影响了超过一百万用户。如果该应用已被授予访问您的Google帐户的权限,则它仍然具有该权限,因此您应该转到Google帐户设置并删除任何名为Google Docs的应用。
—贾斯汀( @xxdesmus)2017年5月3日
与假Google Docs应用程序关联的网站大部分托管在CloudFlare上。幸运的是,托管公司还对这些信息迅速采取了行动,据说在十分钟之内封锁了所有相关域。但是,该应用收集到的所有数据可能已经在攻击者手中。
解决方案
要删除伪造的Google Docs应用,使其无法访问您的Google帐户,直接进入您的现在进行权限设置,然后点击删除。当您在那里时,可能值得检查所有其他有权访问您帐户的应用程序,并删除所有未使用或可疑的应用程序。
如果您认为自己可能已受到影响,Google还建议执行安全检查。通过攻击。即使您没去过,定期进行检查也是个好主意。
— Google Docs(@googledocs),2017年5月3日
尽管可能存在一些解决方案,科技公司可以实施他们经常采取的““鼠式"方法,并针对每次攻击进行攻击。总是会有人试图说服您泄露个人信息-在现实世界中,他们会被称为骗子或骗子。
您最好的防御方法是了解网络钓鱼的迹象尝试。如果收件人或发件人的电子邮件是不正常的听起来很垃圾的电子邮件地址,则应格外小心。如果您认为收到的是网络钓鱼电子邮件,则应将其报告给Google。
OAuth页面存在问题,因为它是一个合法网站,要求您授权恶意应用程序访问您的帐户。 Google和其他人可能会采取一些措施来防止恶意应用使用欺骗名称,但是与此同时,您可以通过单击应用名称来查看Google的任何OAuth页面上的开发者信息,该信息应能进一步揭示其动机。
保护自己
在一个令人难以置信的偶然时刻,Gmail Android应用在Google Docs攻击的同一天进行了更新。当用户单击可疑的网络钓鱼电子邮件的链接时,此更新将警告用户。它仍然无法缓解Docs攻击,因为它可以直接将您带到合法的Google授权页面。
趋势科技的报告仅在Google Docs迭代发布前几周就突出了这种攻击。在他们的案例中,它是一个名为Google Defender的应用程序,但攻击方法几乎相同,并链接到名为Pawn Storm的小组。尽管Google已采取措施防止Google Docs攻击,但将来可能还会发生类似的攻击。<
继续阅读以发现网络钓鱼电子邮件的方法。
您是否受到Google文档网络钓鱼攻击的打击?还是您收到了某人的电子邮件?将来会阻止您使用Google文档吗?在下面的评论中让我们知道您的想法。
图片来源:wk1003mike通过Shutterstock.com
