立場新聞 Stand News

小心 GOOGLE DOCS 釣魚電郵!受害人用戶密碼、朋友同事電郵地址遭盗用!

2017/5/5 — 18:26

昨日,美國突然出現一波假扮Google Docs的釣魚電郵攻擊,大公司如Buzzfeed、The Verge亦收到同一封可疑電郵!分享預防和急救方法前,先綜合不同受害人及媒體的報告,分享詳細攻擊流程:

1. 受害人會收到一個Google Docs電郵,要求你登入以檢閱文件

受害人會收到一封正正常常的Google Doc電郵,寄件者還是自己的朋友!(圖:Twitter帳戶 @zeynep)

受害人會收到一封正正常常的Google Doc電郵,寄件者還是自己的朋友!(圖:Twitter帳戶 @zeynep)

廣告

2. 登入後,你會看到一個自稱為 “Google Docs” 的程式要求取得帳戶聯絡人、管理及收發電郵的權限。

廣告

(圖:Twitter帳戶 @zachlatta)

(圖:Twitter帳戶 @zachlatta)

(圖:Twitter帳戶@zachlatta)

(圖:Twitter帳戶@zachlatta)

3. 一旦獲得允許,就等同大開中門,任由罪犯利用你的帳戶,甚至可以更改密碼!

4. 罪犯取得你的聯絡人資料,並以你的名義向他們發出同一封Google Docs電郵,擴散攻擊

GIF版本說明:

是次攻擊有別於之前,之前數次都是配合HTTPS和仿Google登入頁面製成釣魚網站,今次的Google登入頁面卻是真的!罪犯「開發」了一個第三方程式,然後循正常程序,就像你使用Dropbox等程式一樣向你索取權限,讓它進一步「提供服務」。只是,這個第三方程式「剛剛好」又是名為 “Google Docs”,又「剛剛好」由不法之徒管理!

如何提防、如何急救

Google收到消息後,已經馬上叫停這個假 “Google Docs”程式。不過求人不如求己,倒不如學懂自己提防:

1. 放大雙眼

查清楚收、發郵件的電郵地址,或者在打開Google Docs前先透過電話、WhatsApp問一問寄件者文件的內容,確認對方真的有意寄出該封電郵。另外,今次的攻擊也未臻完美,細心一點也可以看出端倪:

1. 收件人名字極其古怪

1. 收件人名字極其古怪

2. 開發者的Gmail明顯不是官方帳戶,而且受害者會被重新導向至假域名googledocs.g-docs.win;真正的Google Docs網址應為docs.google.com/

2. 開發者的Gmail明顯不是官方帳戶,而且受害者會被重新導向至假域名googledocs.g-docs.win;真正的Google Docs網址應為docs.google.com/

2. 檢查帳號權限

趁這個機會,檢查一下自己已連結到您帳戶的應用程式,查看已開放的權限:

https://myaccount.google.com/permissions

發現可疑或不認識的程式,馬上移除吧!

點擊上方的連結後,檢查清楚自己已連結上的程式

點擊上方的連結後,檢查清楚自己已連結上的程式

每個項目都可以點擊查看詳細資料,發現不妥,馬上按Remove移除!

每個項目都可以點擊查看詳細資料,發現不妥,馬上按Remove移除!

連結:Cybersecurity Plus

發表意見