Tout ce que vous devez savoir sur l'escroquerie par phishing de Google Documents
Google Docs a rongé la part de Microsoft Office sur le marché de la productivité au cours des dernières années. On peut dire que de meilleurs outils de collaboration et une interface simple et basée sur le cloud en ont fait un traitement de texte de premier choix.
Malheureusement, nous continuons à nous montrer que rien sur Internet n’est en sécurité. Exemple: la tentative de phishing du printemps 2017 qui a usurpé Google Docs et utilisé le système OAuth de Google. Comment les attaquants ont-ils compromis les comptes Google? Quelles données ont été perdues? Comment saurais tu? Voyons ce que nous savons et comment vous pouvez vous protéger.
L'attaque
Ces derniers jours, de nombreuses personnes ont commencé à recevoir des courriers électroniques les invitant à consulter un document Google. L'e-mail était très similaire visuellement à une demande Google Docs réelle, ainsi qu'à une ligne d'objet de son légitime. “[Votre contact] a partagé un document sur Google Documents avec vous.” - cependant, il y avait un dire: le destinataire était [email protected] avec votre adresse seulement inscrite dans le champ BCC.
Le phishing majeur de Google Docs est en cours actuellement. Évitez les emails Google Docs pic.twitter.com/JNbi6sz215
- Tom Warren (@tomwarren) 3 mai 2017
Tous les clients de messagerie n’affichent pas l’adresse électronique complète par défaut et tant de personnes n’ont aucune raison de se méfier et cliquent sur le lien de demande. Le lien vous a conduit à une page de destination Google légitime pour l'accès OAuth. Si vous avez plusieurs comptes connectés, il vous demandera quel compte vous souhaitez utiliser. Choisissez-en un et une page d'autorisation vous a été présentée. “Google Docs” demander la permission d'accéder à votre compte.
@ zeynep vient de recevoir cela aussi. Super sophistiqué. pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) 3 mai 2017
Bien que l'application Google Docs utilise le logo Google Drive, il y avait un autre signe qu'il était faux. En cliquant sur le nom de l'application, les informations sur le développeur sont révélées et non sur Google, il est répertorié [email protected]
avec un site de https://googledocs.g-cloud.pro
.
En dépit de pouvoir usurper le nom de Google Docs, les vrais documents ne nécessitent pas d'accès à votre compte. De telles tentatives d'autorisation sont fausses et susceptibles d'être malveillantes. Après avoir obtenu l'accès à votre compte et à vos contacts, la fausse application Google Docs procéderait à l'envoi du courrier électronique de phishing à tous vos contacts..
Depuis l'attaquant a également demandé l'accès à “lire, envoyer et gérer” votre courrier électronique, ils peuvent également avoir recueilli des données à partir de vos courriels. Selon une déclaration de Google, ils pensent que seules les données de contact ont été consultées..
Les retombées
Alors qu'il y avait beaucoup d'activités sur les médias sociaux de personnes rapportant la tentative de phishing, beaucoup ont d'abord été alertées de l'attaque via un fil Reddit. Il est difficile de savoir si Google était au courant de la menace auparavant, mais il semble que la première fois que cette question a été traitée est lorsqu'un googleur est apparu dans le fil de discussion et l'a poussé à l'escalade. le “Google Docs” développeur a été bloqué de OAuth dans la demi-heure d'escalade qui a empêché l'attaque de phishing.
Commentaire de la discussion Commentaire de the_mighty_skeetadon de la discussion "Nouvelle escroquerie par phishing concernant Google Docs, presque indétectable".Selon un communiqué, Google estime que seulement 0,1% des utilisateurs de Gmail ont été touchés par cette attaque. Bien que cela paraisse petit, on estime que Gmail compte plus d'un milliard d'utilisateurs, alors cette attaque de phishing pourrait avoir affecté plus d'un million d'utilisateurs. Si l'application a été autorisée à accéder à votre compte Google, alors a toujours cet accès, vous devez donc vous rendre dans les paramètres de votre compte Google et supprimer toute application nommée Google Docs..
@ SteveD3 @ J1NG_QUAN nous avons pratiquement tous les domaines tués dans les 10 minutes environ du premier rapport sur Twitter.
- Justin (@xxdesmus) 3 mai 2017
Les sites associés à la fausse application Google Docs étaient principalement hébergés sur CloudFlare. Heureusement, la société d'hébergement a également réagi rapidement en bloquant tous les domaines associés en moins de dix minutes. Cependant, toutes les données collectées par l'application peuvent déjà être entre les mains de l'attaquant.
La solution
Pour supprimer la fausse application Google Docs de votre compte Google, accédez à vos paramètres d'autorisations et cliquez sur Retirer. Pendant que vous êtes sur place, il peut être intéressant de vérifier toutes les autres applications ayant accès à votre compte et de supprimer celles qui ne sont pas utilisées ou suspectes..
Google a également recommandé d'effectuer une vérification de sécurité si vous pensez avoir été affecté par l'attaque. Même si vous ne l'avez pas déjà fait, il est tout de même bien de faire des bilans de santé réguliers..
Nous avons résolu le problème avec un courrier électronique de phishing prétendant être Google Docs. Si vous pensez avoir été affecté, visitez https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Documents (@googledocs) 3 mai 2017
Bien qu’il puisse y avoir des solutions que les entreprises technologiques peuvent mettre en œuvre, elles prennent souvent “whack-a-mole” approche et ciblant chaque attaque comme elle vient. Il y aura toujours des gens qui essaieront de vous convaincre de divulguer des informations personnelles. Dans le monde réel, ils seront appelés des escrocs ou des escrocs..
La meilleure défense que vous ayez est de connaître les signes d'une tentative de phishing. Si le courrier électronique du destinataire ou de l'expéditeur est une adresse électronique inhabituelle et sonne comme une ordure, vous devez procéder avec prudence. Si vous recevez un courrier électronique d'hameçonnage, signalez-le à Google..
La page OAuth posait problème, car il s’agissait d’un site légitime, vous demandant d’autoriser l’accès d’une application malveillante à votre compte. Il est possible que Google et d'autres puissent prendre des mesures pour empêcher les applications malveillantes d'utiliser des noms usurpés, mais vous pouvez en même temps vérifier les informations relatives au développeur sur les pages OAuth de Google en cliquant sur le nom de l'application, ce qui devrait vous en dire plus sur ses motivations..
Protège toi
Dans ce qui semble être un timing incroyablement fortuit, l'application Android de Gmail a été mise à jour le même jour que l'attaque de Google Docs. La mise à jour alerte les utilisateurs lorsqu'ils cliquent sur un lien vers un courrier électronique suspecté d'hameçonnage. Cela n'aurait toujours pas atténué l'attaque de Google Documents, car il vous a directement dirigé vers une page d'autorisation Google légitime..
Un rapport de Trend Micro a mis en évidence ce type d’attaque quelques semaines seulement avant l’itération Google Docs. Dans leur cas, il s’agissait d’une application appelée Google Defender, mais la méthode d’attaque était presque identique et liée à un groupe appelé Pawn Storm. Bien que Google ait pris des mesures pour empêcher l'attaque de Google Documents, il pourrait bien y avoir des attaques similaires à l'avenir..
Comment repérer un email de phishing? Comment repérer un email de phishing? Comment repérer un email de phishing Attraper un email de phishing est une tâche ardue! Les fraudeurs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. Lire plus est un bon endroit pour commencer si. Bien que cela n'ait pas empêché Google Docs d'attaquer, Gmail peut vous aider à identifier les emails de phishing. Comment éviter les emails de phishing dans Gmail en un seul geste? Comment éviter les emails de phishing dans Gmail en un seul coup? toutes sortes d'e-mails de phishing. Voici comment vous pouvez en tirer profit maintenant. Lire plus aussi. Se protéger de la dernière attaque peut sembler être un travail sans fin, mais il vaut vraiment la peine de lutter contre la fatigue de la sécurité. 3 façons de vaincre la fatigue liée à la sécurité et de rester en sécurité en ligne 3 façons de vaincre la fatigue de la sécurité et d'être en sécurité en ligne la lassitude de traiter avec la sécurité en ligne - est réel, et cela rend beaucoup de personnes moins sécurisées. Voici trois choses que vous pouvez faire pour vaincre la fatigue liée à la sécurité et rester en sécurité. Lire la suite .
Avez-vous été victime du phishing de Google Docs? Ou avez-vous reçu un email de quelqu'un qui était? Cela vous empêcherait-il d'utiliser Google Documents à l'avenir? Faites-nous savoir vos pensées dans les commentaires ci-dessous.
Crédit d'image: wk1003mike via Shutterstock.com
En savoir plus sur: Google Docs, Online Security.