Google Drive

Nytänkande nätfiske för Google Drive

Detta är en arkivartikel från den numera nedlagda bloggen nikka.se. Notera publiceringsdatumet.

Ikväll sprids ett skadligt mejl som är lite innovativt för omväxlings skull (vilket tyvärr är en nackdel för oss). Mejlet ser ut att komma från någon som du har haft kontakt med. Han eller hon bjuder in dig för att redigera ett Google Docs-dokument. När du klickar på länken kommer du till Googles riktiga inloggningssida och ombeds ge ”Google Docs-appen” rättigheter till ditt mejlkonto och din kontaktlista.

Attackerarna bakom mejlet har skapat en falsk Google Docs-app. Om du beviljar deras falska Google Docs-app önskade rättigheter, kommer de att skicka vidare det skadliga mejlet till alla i din kontaktlista. Det är därför mejlet ser ut att komma från någon du känner. Google gick tidigare ikväll ut med en varning för detta.

Imorgon, när vi kommer till jobbet, har Google troligtvis löst problemet (de borde kunna spärra den falska appen). Jag vill bara ta tillfället i akt att påminna alla om att aldrig klicka på länkar som kommer via mejl. Logga i stället in på den aktuella webbtjänsten och klicka dig fram manuellt. I detta fall hade du, i stället för att klicka på länken, kunnat gå till drive.google.com och klicka på Delas med mig för att hitta det eventuella utdelade dokumentet (se bilden längst upp).

Detta är också ett gyllene tillfälle för dig att kontrollera vilka appar och tjänster som har åtkomst till ditt Google-konto. Gå till myaccount.google.com/permissions och ta bort appar och tjänster som inte borde ha åtkomst till ditt Google-konto längre.

Uppdatering 2017-05-03 (23.30): Google meddelar på Twitter att de har löst problemet.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar

Fler Bli säker-nyheter

Smart belysning som styrs via mobilen.

Det säkra smarta hemmet

I veckans poddavsnitt pratar Nikka med Marko Rajkovic om det säkra smarta hemmet. Vad bör vi tänka på ur ett säkerhetsperspektiv när vi automatiserar våra hem?