Alles, was Sie über den Phishing-Betrug von Google Text & Tabellen wissen müssen

Alles, was Sie über den Phishing-Betrug von Google Text & Tabellen wissen müssen / Sicherheit

Google Docs hat sich in den letzten Jahren vom Anteil von Microsoft Office am Produktivitätsmarkt durchgesetzt. Zweifellos bessere Tools für die Zusammenarbeit und eine einfache, Cloud-basierte Benutzeroberfläche machen es zu einer beliebten Textverarbeitung für viele Anwender.

Leider wird uns immer wieder gezeigt, dass nichts im Internet sicher ist. Ein typisches Beispiel: der Phishing-Versuch im Frühjahr 2017, durch den Google Docs gefälscht und das OAuth-System von Google missbraucht wurde. Wie haben Angreifer Google-Konten kompromittiert? Welche Daten gingen verloren? Wie würdest du wissen? Werfen wir einen Blick darauf, was wir wissen und wie Sie sich schützen können.

Der Angriff

In den letzten Tagen erhielten viele Leute E-Mails, in denen sie zum Anzeigen von Google-Dokumenten aufgefordert wurden. Die E-Mail war visuell sehr ähnlich einer echten Google Docs-Anfrage sowie einer legitim klingenden Betreffzeile “[Ihr Kontakt] hat ein Dokument in Google Docs für Sie freigegeben” - Es gab jedoch eine Erklärung: Der Empfänger war [email protected] Ihre Adresse ist nur im Feld "BCC" aufgeführt.

Wichtige Google Docs-Phishing-Vorgänge laufen derzeit. Vermeiden Sie Google Docs-E-Mails pic.twitter.com/JNbi6sz215

- Tom Warren (@tomwarren) 3. Mai 2017

Nicht alle E-Mail-Clients zeigen standardmäßig die vollständige E-Mail-Adresse an, und so hatten viele Menschen keinen Grund, misstrauisch zu sein und auf den Anforderungslink geklickt zu haben. Über den Link gelangen Sie zu einer legitimen Google-Startseite für den Zugriff auf OAuth. Wenn Sie mehrere Konten angemeldet haben, werden Sie gefragt, welches Konto Sie verwenden möchten. Wählen Sie eine aus, und Ihnen wurde eine Berechtigungsseite mit angezeigt “Google Dokumente” Bitte um Erlaubnis, auf Ihr Konto zuzugreifen.

@zeynep Ich habe auch das auch. Super anspruchsvoll. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3. Mai 2017

Obwohl die Google Docs-App das Google Drive-Logo verwendete, gab es ein weiteres Zeichen, dass es gefälscht war. Wenn Sie auf den App-Namen klicken, werden die Entwicklerdetails und nicht Google angezeigt [email protected] mit einer Website von https://googledocs.g-cloud.pro.

Trotz der Möglichkeit, den Namen von Google Text & Tabellen zu fälschen, Für echte Dokumente ist kein Zugriff auf Ihr Konto erforderlich. Solche Autorisierungsversuche sind gefälscht und wahrscheinlich böswillig. Nachdem Sie Zugriff auf Ihr Konto und Ihre Kontakte erhalten haben, sendet die gefälschte Google Text & Tabellen-App die Phishing-E-Mail an alle Ihre Kontakte.

Da forderte der Angreifer auch Zugriff auf “lesen, senden und verwalten” Ihre E-Mail-Adresse enthält möglicherweise auch Daten aus Ihren E-Mails. Laut einer Aussage von Google glauben sie jedoch, dass nur auf Kontaktdaten zugegriffen wurde.

Der Fallout

In den sozialen Medien gab es viele Aktivitäten, in denen Personen über den Phishing-Versuch berichteten, doch viele wurden zuerst über einen Reddit-Thread auf den Angriff aufmerksam gemacht. Es ist unklar, ob Google bereits von der Bedrohung gewusst hat, aber es scheint, als sei das erste Mal angesprochen worden, als ein Googler im Thread auftauchte und ihn zur Eskalation ansprach. Das “Google Dokumente” Entwickler wurde innerhalb einer halben Stunde nach der Eskalation von OAuth blockiert, wodurch der Phishing-Angriff verhindert wurde.

Kommentar aus der Diskussion the_mighty_skeetadon Kommentar aus der Diskussion "Neuer Phishing-Betrug bei Google Docs, fast nicht nachweisbar".

Laut einer Aussage von Google waren nur 0,1 Prozent der Google Mail-Nutzer von diesem Angriff betroffen. Das klingt zwar klein, Gmail hat schätzungsweise über eine Milliarde Nutzer, daher hat dieser Phishing-Angriff möglicherweise über eine Million Nutzer getroffen. Wenn der App Zugriff auf Ihr Google-Konto gewährt wurde, dann hat immernoch Wenn Sie auf diesen Zugriff zugreifen, sollten Sie zu Ihren Google-Kontoeinstellungen gehen und alle Apps mit dem Namen Google Docs entfernen.

@ SteveD3 @ J1NG_QUAN Wir haben praktisch alle Domains innerhalb von etwa 10 Minuten nach dem ersten Twitter-Bericht getötet.

- Justin (@xxdesmus) 3. Mai 2017

Die mit der gefälschten Google Docs-App verknüpften Websites wurden größtenteils auf CloudFlare gehostet. Glücklicherweise reagierte das Hosting-Unternehmen auch schnell mit diesen Informationen und blockierte angeblich alle zugehörigen Domains innerhalb von zehn Minuten. Die von der App gesammelten Daten befinden sich jedoch möglicherweise bereits in den Händen des Angreifers.

Die Lösung

Um die gefälschte Google Docs-App vom Zugriff auf Ihr Google-Konto zu entfernen, gehen Sie jetzt zu Ihren Berechtigungseinstellungen und klicken Sie auf Löschen. Während Sie dort sind, kann es sich lohnen, alle anderen Apps zu überprüfen, die Zugriff auf Ihr Konto haben und nicht verwendete oder verdächtige entfernen.

Google hat auch empfohlen, eine Sicherheitsüberprüfung durchzuführen, wenn Sie der Meinung sind, dass Sie möglicherweise von dem Angriff betroffen sind. Auch wenn Sie es noch nicht getan haben, ist es dennoch eine gute Idee, regelmäßige Untersuchungen durchzuführen.

Wir haben das Problem mit einer Phishing-E-Mail behoben, die behauptet, Google Docs zu sein. Wenn Sie der Meinung sind, dass Sie betroffen sind, besuchen Sie https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Text & Tabellen (@googledocs) 3. Mai 2017

Obwohl es möglicherweise Lösungen gibt, die die Tech-Unternehmen implementieren können, nehmen sie oft eine Lösung “Schlag ein Maulwurf” nähere und ziele auf jeden Angriff ab, wie er kommt. Es wird immer Menschen geben, die versuchen, Sie zu überzeugen, persönliche Informationen preiszugeben - in der physischen Welt würden sie als Betrüger oder Betrüger bezeichnet.

Die beste Verteidigung besteht darin, die Anzeichen eines Phishing-Versuchs zu kennen. Wenn es sich bei der Empfänger- oder Absender-E-Mail um eine ungewöhnliche, nach Junk klingende E-Mail-Adresse handelt, sollten Sie vorsichtig vorgehen. Wenn Sie eine Phishing-E-Mail erhalten, sollten Sie diese an Google melden.

Die OAuth-Seite war problematisch, da es sich um eine legitime Website handelte, in der Sie aufgefordert wurden, den Zugriff einer bösartigen App auf Ihr Konto zu autorisieren. Möglicherweise gibt es Schritte, die Google und andere unternehmen können, um zu verhindern, dass schädliche Apps Spoof-Namen verwenden. In der Zwischenzeit können Sie die Entwicklerinformationen auf einer der OAuth-Seiten von Google überprüfen, indem Sie auf den Namen der App klicken, um mehr über die Motive zu erfahren.

Schütze dich selbst

Zu einem scheinbar unglaublich zufälligen Zeitpunkt wurde die Google Mail-Android-App noch am selben Tag wie der Angriff von Google Docs aktualisiert. Das Update benachrichtigt Benutzer, wenn sie auf einen Link zu einer vermuteten Phishing-E-Mail klicken. Es hätte den Angriff von Docs immer noch nicht gemindert, da er Sie direkt zu einer legitimen Google-Autorisierungsseite geleitet hat.

Ein Trend Micro-Bericht zeigte diese Art von Angriffen nur wenige Wochen vor der Iteration von Google Docs. In ihrem Fall war es eine App namens Google Defender, die Angriffsmethode war jedoch fast identisch und mit einer Gruppe namens Pawn Storm verknüpft. Obwohl Google Schritte unternommen hat, um den Google Docs-Angriff zu verhindern, kann es in Zukunft ähnliche Angriffe geben.

Informieren Sie sich über die Möglichkeiten, eine Phishing-E-Mail zu erkennen. So erkennen Sie eine Phishing-E-Mail. Wie Sie eine Phishing-E-Mail erkennen? Das Erfassen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkartendaten zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Lesen Sie weiter ist ein großartiger Ort, um zu beginnen. Obwohl es den Angriff von Google Docs nicht verhindert hat, kann Google Mail Sie tatsächlich dabei unterstützen, Phishing-E-Mails zu erkennen. So vermeiden Sie Phishing-E-Mails in Google Mail mit einem Trick So vermeiden Sie Phishing-E-Mails in Google Mail mit einem Trick Es gibt einen ordentlichen Trick, den Google Mail-Benutzer vermeiden können alle Arten von Phishing-E-Mails. So können Sie es jetzt nutzen. Lesen Sie auch mehr. Sich vor den neuesten Angriffen zu schützen, kann wie ein nie endender Job erscheinen, aber es lohnt sich auf jeden Fall, die Sicherheitsmüdigkeit zu bekämpfen. 3 Möglichkeiten, die Sicherheitsmüdigkeit zu überwinden und Online sicher zu bleiben 3 Möglichkeiten, die Sicherheitsmüdigkeit zu überwinden und die Online-Sicherheitsmüdigkeit zu schützen - a Müdigkeit im Umgang mit Online-Sicherheit - ist real und macht viele Menschen weniger sicher. Hier sind drei Dinge, die Sie tun können, um die Sicherheitsmüdigkeit zu überwinden und sich selbst zu schützen. Weiterlesen .

Wurden Sie von dem Phishing-Angriff von Google Docs getroffen? Oder haben Sie eine E-Mail von jemandem erhalten, der es war? Würde es Sie zukünftig stoppen, Google Text & Tabellen zu verwenden? Teilen Sie uns Ihre Meinung in den Kommentaren unten mit.

Bildnachweis: wk1003mike über Shutterstock.com

Erfahren Sie mehr über: Google Text & Tabellen, Online-Sicherheit.