Lesley Fowler
0 
1676
294
Google Dokümanlar, Microsoft Office'in geçtiğimiz birkaç yıl boyunca verimlilik pazarındaki payını kaybetti. Muhtemelen daha iyi işbirliği araçları ve basit, bulut tabanlı bir arayüz birçok insanın tercih ettiği kelime işlemcisi oldu.
Ne yazık ki, internette hiçbir şeyin güvenli olmadığını göstermeye devam ediyoruz. Örnek olay: Google Dokümanlar'ı taklit eden ve Google’ın OAuth sistemini kötüye kullanan Bahar 2017 kimlik avı girişimi. Saldırganlar Google hesaplarını nasıl tehlikeye attı? Hangi veriler kaybedildi? Nasıl bildin Bildiklerimize ve kendinizi nasıl koruyabileceğinize bir göz atalım.
Saldırı
Geçtiğimiz birkaç gün boyunca, birçok kişi, Google Dokümanı'nı görüntülemeye davet eden e-postalar almaya başladı. E-posta, gerçek bir Google Dokümanlar isteğine ve görsel olarak meşru bir konu başlığına çok benzerdi. “[Kişiniz] sizinle Google Dokümanlar'da bir doküman paylaştı” - Ancak, bir anlatımı vardı: alıcı oldu [email protected] adresiniz sadece BCC alanında.
Tüm e-posta istemcileri tam e-posta adresini varsayılan olarak göstermez ve çoğu kişinin şüpheli olup istek bağlantısına tıklanması için hiçbir nedeni yoktu. Bağlantı sizi OAuth erişimi için yasal bir Google açılış sayfasına götürdü. Birden fazla hesabınız oturum açtıysa, hangi hesabı kullanmak istediğinizi soracaktır. Birini seçin ve size bir yetkilendirme sayfası sunuldu “Google Dokümanlar” hesabınıza erişmek için izin istemek.
Sadece bunu da aldım. Süper sofistike. pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 3 Mayıs 2017
Google Dokümanlar uygulaması Google Drive logosunu kullanmasına rağmen, sahte olduğuna dair başka bir işaret vardı. Uygulama adına tıklamak, geliştiricinin ayrıntılarını gösterir ve Google’ın listede olduğunu göstermek yerine [email protected] bir web sitesi ile https://googledocs.g-cloud.pro.
Google Dokümanlar adını taklit edebilmenize rağmen, gerçek Dokümanlar hesabınıza erişim gerektirmez. Bu tür izin girişimleri sahte ve kötü niyetli olmaları muhtemeldir. Hesabınıza ve kişilerinize erişime izin verildikten sonra, sahte Google Dokümanlar uygulaması kimlik avı e-postasını tüm kişilerinize göndermeye devam eder.
Saldırgan ayrıca erişim izni istedi. “oku, gönder ve yönet” e-postanız da e-postalarınızdan veri toplamış olabilir. Ancak Google’ın açıklamasına göre, yalnızca iletişim verilerine erişildiğine inanıyorlar.
Serpinti
Kimlik avı girişimini bildiren insanların sosyal medyada çok fazla etkinliği olsa da, çoğu önce Reddit ipliği ile saldırıya karşı uyarıldı. Google'ın tehdidi daha önce bildiği belli değildi, ancak ilk ele alındığında sanki bir Google çalışanının iş parçacığında göründüğü ve daha da yükselmesi için bastırdığı anlaşılıyor. “Google Dokümanlar” geliştirici, kimlik avı saldırısını önleyen yarım saatlik bir tırmanışta OAuth tarafından engellendi.
The_mighty_skeetadon'ın tartışmadan yorumu "Yeni Google Dokümanlar kimlik avı dolandırıcılığı, neredeyse algılanamıyor".Bir açıklamaya göre Google, Gmail kullanıcılarının yalnızca yüzde 0.1'inin bu saldırıdan etkilendiğini tahmin ediyor. Bu küçük Gmail’in bir milyardan fazla kullanıcısı olduğu tahmin edilse de, bu kimlik avı saldırısının bir milyondan fazla kullanıcıyı etkilemiş olabileceği tahmin ediliyor. Uygulamaya Google hesabınıza erişim izni verildi ise, o zaman hala var Bu erişim, Google Hesabı ayarlarınıza gitmeli ve Google Dokümanlar adlı bir uygulamayı kaldırmalısınız..
Twitter'daki ilk raporun yaklaşık 10 dakikasında neredeyse tüm alanları öldürdük..
- Justin (@xxdesmus) 3 May 2017
Sahte Google Dokümanlar uygulamasıyla ilişkili siteler çoğunlukla CloudFlare'da barındırılıyordu. Neyse ki, barındırma şirketinin de bu bilgiler üzerinde hızlı bir şekilde hareket ettiği ve ilgili tüm etki alanlarını on dakika içinde engellediği bildirildi. Ancak, uygulama tarafından toplanan herhangi bir veri zaten saldırganın elinde olabilir..
Çözüm
Sahte Google Dokümanlar uygulamasının Google hesabınıza erişmesini kaldırmak için hemen İzin ayarlarınıza gidin ve Kaldır. Siz oradayken, hesabınıza erişimi olan ve kullanılmayan veya şüpheli olanları kaldıran diğer tüm uygulamaları kontrol etmeye değer olabilir.
Google, saldırıdan etkilenmiş olabileceğinizi düşünüyorsanız, bir Güvenlik Kontrolü de yapmanızı tavsiye etti. Yapmamış olsanız bile, düzenli kontroller yapmak aynı şey için iyi bir fikirdir..
Bu sorunu Google Dokümanlar olduğunu iddia eden bir kimlik avı e-postasıyla ele aldık. Etkilendiğinizi düşünüyorsanız, https://t.co/O68nQjFhBL adresini ziyaret edin. pic.twitter.com/AtlX6oNZaf
- Google Dokümanlar (@googledocs) 3 May 2017
Her ne kadar teknoloji şirketlerinin uygulayabileceği çözümler olsa da, “saçma-a-mol” yaklaşır ve her saldırı olduğu gibi hedeflenir. Sizi kişisel bilgilerinizi ifşa etmeye ikna etmeye çalışan insanlar her zaman olacaktır - fiziksel dünyada aleyhte kişiler ya da aldatmaca sanatçılar olarak anılacaktır..
En iyi savunma, bir kimlik avı girişiminin belirtilerini bilmek. Alıcının veya gönderenin e-postası alışılmadık, önemsiz bir e-posta adresiyse, dikkatle devam etmeniz gerekir. Kimlik avı e-postası olduğuna inandığınız şeyi alırsanız, Google’a bildirmeniz gerekir..
OAuth sayfası yasal bir site olduğundan sorunluydu ve kötü niyetli bir uygulamanın hesabınıza erişimini onaylamanızı istedi. Kötü amaçlı uygulamaların sahte ad kullanmasını önlemek için Google ve diğerlerinin atması gereken adımlar olabilir, ancak bu arada, Google’ın OAuth sayfalarından herhangi birinin geliştiricisini, motifleri hakkında daha fazla göstermesi gereken uygulama adına tıklayarak kontrol edebilirsiniz..
Kendini koru
İnanılmaz derecede serendipitous zamanlaması gibi görünen şeyde, Gmail Android uygulaması, Google Dokümanlar saldırısıyla aynı gün güncellenmiştir. Güncelleme, şüpheli bir kimlik avı e-postasına bir bağlantıyı tıkladığında kullanıcıları uyarır. Sizi doğrudan meşru bir Google yetkilendirme sayfasına yönlendirdiği için Dokümanlar saldırısını hafifletmezdi..
Bir Trend Micro raporu, Google Dokümanlar yinelemesinden sadece birkaç hafta önce bu tür bir saldırıyı vurguladı. Bu durumda, Google Defender adlı bir uygulama oldu, ancak saldırı yöntemi neredeyse aynıydı ve Pawn Storm adlı bir gruba bağlıydı. Google, Google Dokümanlar saldırısını önlemek için adımlar atmış olsa da, gelecekte de benzer saldırılar olabilir..
Bir kimlik avı e-postasını belirleme yollarını okuma Bir Kimlik Avı e-postasını belirleme Bir kimlik avı e-postasını belirleme Bir kimlik avı e-postasını yakalamak zordur! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. olsa başlamak için harika bir yer. Google Dokümanlar saldırısını engellemese de, Gmail, kimlik avı e-postalarını belirlemenize yardımcı olabilir. Gmail’de Tek Numaralı Kimlik Avı E-postalarından Kaçınma her türlü phishing e-postası. İşte şimdi bundan nasıl yararlanabileceğinizi. çok. Kendinizi en son saldırıdan korumak hiç bitmeyen bir iş gibi görünebilir, ancak güvenlik yorgunluğuyla mücadele etme çabalarına kesinlikle değer çevrimiçi güvenlikle başa çıkma yorgunluğu - gerçek ve birçok insanı daha az güvenli hale getiriyor. İşte güvenlik yorgunluğunu yenmek ve kendinizi güvende tutmak için yapabileceğiniz üç şey. .
Google Dokümanlar kimlik avı saldırısından etkilendiniz mi? Yoksa kimseden bir e-posta aldın mı? Gelecekte Google Dokümanlar’ı kullanmanızı engeller mi? Aşağıdaki yorumlardaki düşüncelerinizi bize bildirin.
Resim kredisi: wk1003mike Shutterstock.com üzerinden