هناك عملية احتيال جديدة في محرر مستندات Google

لقد غطينا الأسبوع الماضي فقط هجوم Punycode التصيد الاحتيالي. قبل أسبوع من ذلك ، كنا نتحدث عن خدمات VPN مزيفة تتظاهر بأنها تابعة لخدمات شرعية وذات أسماء كبيرة. يتنكر هجوم التصيد الاحتيالي اليوم كملف مستندات Google. الإصدار المختصر من الهجوم هو أنك مدعو إلى ملف محرر مستندات Google. إذا انضممت إليه ومنحته حق الوصول الإضافي الذي يريده ، فأنت تمنح شخصًا آخر دون قصد إمكانية الوصول إلى رسائل البريد الإلكتروني الخاصة بك. كل شيء بدءًا من البريد الإلكتروني لمحرر مستندات Google الذي تتلقاه إلى صفحة اختيار الحساب يعتبر شرعيًا حتى تحتاج إلى منح “المستند” حق الوصول إلى رسائل البريد الإلكتروني الخاصة بك. النبأ السار هو أن موظف Google كان سريعًا في العثور على هذا الهجوم تم الإبلاغ عنه على Reddit وقام بإغلاقه. التفاصيل هنا.

الخداع في محرر مستندات Google

نشر مستخدم Reddit JakeSteam في r / Google حول كيف كاد أن يسقط في عملية التصيد الاحتيالي الجديدة في محرر مستندات Google. كان البريد الإلكتروني حقيقيًا ، وكانت شاشة اختيار الحساب حقيقية ، ويبدو المرسل مألوفًا. ما أخرجه هو قدرًا إضافيًا من الوصول طُلب منه منحه.

  كيفية حذف جهة اتصال في WeChat

سيسمح هذا الإذن المحدد لمحرر مستندات Google بالوصول إلى حسابه (رصيد الصورة: مستخدم Reddit JakeSteam). نقر جيك على “محرر مستندات Google” ، والذي اتضح أنه ليس التطبيق الفعلي لمُحرر مستندات Google ولكنه شيء تم نشره بواسطة حساب Gmail لم يتعرف عليه.

ما هو المعرض للخطر؟

يعد “محرر مستندات Google” تطبيقًا في الأساس. إنه يطلب الوصول إلى رسائل البريد الإلكتروني الخاصة بك. يتم إرسال المعلومات إلى شخص عشوائي. إذا تمكن الشخص المذكور من الوصول إلى بريدك الإلكتروني ، فيمكنه إعادة تعيين كل كلمة مرور على كل حساب تملكه. يتضمن ذلك الحسابات المصرفية عبر الإنترنت و Dropbox و Facebook و Twitter والمزيد.

إنه ذكي لأنه يطلق على نفسه اسم “مستندات Google”. أخبره البريد الإلكتروني الذي استلمه جيك أن ملف محرر مستندات Google تمت مشاركته معه. سيعتقد المستخدم الأقل اجتهادًا أن هذا مجرد مُحرر مستندات Google يطلب إذنًا إضافيًا. لا ينتبه المستخدمون العاديون حقًا إلى الأذونات التي يطلبها التطبيق الموثوق به. بطريقة ما ، هذا شيء مثل خداع VPN الوهمي الذي يتظاهر بأنه تابع لـ Plex.

  كيفية استخدام الأمر fold على لينكس

في هذه الحالة ، فهو لا يتظاهر بالانتماء. إنه يتظاهر بأنه التطبيق الموثوق به.

جوجل على ذلك

نشر جيك هذا على Reddit حيث سارع موظف Google إلى اكتشافه ، ثم قام بتصعيده. في غضون ساعات ، تم حل المشكلة. نأمل أن يتم حلها للأبد وليس فقط سيناريو الحالة هذا لأنه قد تكون هناك عمليات احتيال أخرى في انتظار الضرب.

كانت عملية الاحتيال ممكنة لأن Google لا تمنع المستخدمين من تسمية التطبيقات محرر مستندات Google ، على الرغم من أنه اسم مملوك. دعونا نأمل أن يكونوا قد وضعوا حدًا لذلك الآن ، أو سيفعلون ذلك في المستقبل القريب جدًا. ابق مجتهدًا.

تحديث: أصدر حساب محرر مستندات Google الرسمي على Twitter سلسلة من البيانات تؤكد عملية الاحتيال وحلها.

لقد عالجنا المشكلة برسالة بريد إلكتروني للتصيد تدعي أنها محرّر مستندات Google. إذا كنت تعتقد أنك قد تأثرت ، قم بزيارة https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

– محرر مستندات Google (googledocs) 3 مايو 2017

ماذا تفعل إذا تأثرت

بالطبع ، قد تكون متأثرًا بالفعل. في هذه الحالة ، لدى Reddit Superhero وجميع الأشخاص الطيبين JakeSteam بعض النصائح لك.

  كيفية منع ارتفاع درجة حرارة جهاز Mac الخاص بك

يزور هذه الصفحة وإبطال الوصول إلى التطبيقات المسماة “مستندات Google”. لا يحتاج محرر مستندات Google الحقيقي إلى أي أذونات إضافية للعمل.
تحقق مما إذا كان حسابك يرسل أي بريد عشوائي وتواصل مع أي شخص تلقى رسائل غير مرغوب فيها منك. أخبرهم بما يحدث.
إذا كنت تعرف الشخص الذي أرسل دعوة مُحرر مستندات Google ، فاتصل به وأخبره أن حسابه قد تم اختراقه.
أخيرًا ، إذا كنت مسؤولاً عن حسابات Google Business ، فتأكد من عدم منح أي من الحسابات الإذن أو الوصول إلى تطبيق يسمى “مستندات Google”.