一個精緻的網絡釣魚騙局,通過Gmail模仿Google文檔,可能從數千個Google帳戶中偷走了信息。
Google很快解決了這個問題,但是對於受到攻擊受害的用戶,您需要採用額外的預防措施來保護自己。
Google文檔網絡釣魚攻擊:它如何工作
網絡釣魚攻擊是通過發送給Gmail用戶的電子郵件來啟動的。這些電子郵件偽裝為編輯Google文檔的邀請,這些消息似乎來自存儲在您的聯繫人列表中的人。
用戶單擊電子郵件中的鏈接後,他們將發送到Google網頁,該網頁尋求Google Docs訪問電子郵件和聯繫列表的許可。如果用戶授予該應用程序的權限,什麼都沒有發生。
好吧,用戶一側什麼都沒發生。正在尋求許可的Google Docs應用實際上是攻擊者寫的應用程序。一旦用戶授予該應用程序的許可,攻擊者就可以訪問其所有電子郵件和聯繫人。然後,攻擊者可以通過受害者的電子郵件地址發送電子郵件,甚至可以在收件箱中刪除電子郵件。
電子邊境基金會員工技術專家庫珀·昆汀(Cooper Quintin)指出,攻擊者將能夠做所有這些事情無需獲取受害者的登錄信息。 Quintin說,在發布報告後,他在一小時內收到了400多封來自網絡釣魚騙局的電子郵件。
Google Docs索取權限的請求看起來非常像合法的權限,這就是它能夠欺騙用戶授予攻擊者訪問其電子郵件的方式。儘管傳統的在Google服務上發起的網絡釣魚攻擊將用戶帶到試圖收集密碼的假Google頁面,此新攻擊在Google系統的範圍內起作用,但是利用優勢可以為創建者選擇的任何名稱提供任何名稱的事實。
如果你是受害者該怎麼辦
Google能夠在一個小時內禁用攻擊者的帳戶來關閉網絡釣魚活動。但是,在短時間內可能已經受害了大量用戶。
尚未確定有多少人受害,但如果該數字達到數千人,這並不奇怪。
對於那些成為網絡釣魚騙局受害者的用戶,您將必須檢查Google帳戶通過訪問您的帳戶獲得的權限Google帳戶管理頁面。如果列出了名為Google文檔的應用程序,請單擊它以撤銷其權限。
作為預防措施,受影響的用戶還應更改其Google帳戶的密碼。為了額外的安全性,強烈建議受害者在其Google帳戶上啟用兩因素身份驗證,以便只有擁有合法所有者密碼和手機的人才能訪問它。
網絡釣魚騙局的意義是什麼?
Quintin說,網絡釣魚騙局的目標尚不清楚。但是,英國安全專家馬特·泰特(Matt Tait)說,襲擊是非常相似去年由俄羅斯黑客發起的運動。黑客被稱為APT28,是據稱的兩個俄羅斯群體之一入侵在2016年美國總統大選的競選期間,民主黨全國委員會的電子郵件服務器。
