Osoby, które stały się celem ataku informują, że otrzymały na swoją skrzynkę pocztową wiadomość e-mail z linkiem prowadzącym do Dokumentów Google. Kliknięcie przekierowuje ich na stronę Google, gdzie aplikacja prosi o przyznanie uprawnień.
Wyrażenie zgody sprawia, że oddajemy nasze konto Google w ręce oszustów. Jak to możliwe? Cyberprzestępcy stworzyli po prostu aplikację o nazwie Dokumenty Google, podszywając się tym samym pod dobrze znane rozwiązanie.
Atak jest skuteczny, gdyż całość dzieje się na serwerach Google. Nie można zatem w łatwy sposób wykryć, że coś jest nie tak. Dopiero zapytanie o wyjątkowo obszerne uprawnienia mogą, choć nie muszą, wydać się podejrzane.
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON’T CLICK. pic.twitter.com/fSZcS7ljhu
— Zeynep Tufekci (@zeynep) 3 maja 2017
Po zaakceptowaniu uprawnień udostępniamy oszustom specjalny token, umożliwiający logowanie się na naszym koncie bez wpisywania hasła. Zmiana danych dostępowych nie uchroni nas przed nieautoryzowanym dostępem. W takim przypadku należy cofnąć uprawnienia aplikacji na tej stronie internetowej.
Atak został dobrze przygotowany. Gdy oszuści przejmą kontrolę nad naszym kontem, zaczynają rozsyłać podobne wiadomości do wszystkich osób z naszej listy kontaktów. Nasi znajomi mogą zatem pomyśleć, że faktycznie udostępniamy im dokument, wpadając tym samym w pułapkę.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 maja 2017
Google poinformowało, że usunęło już wspomnianą aplikację podszywającą się pod Dokumenty. Firma obiecuje również, że dołoży wszelkich starań, by podobne ataki nie były w przyszłości możliwe.
Źródło: Reddit