Nikka Systems
IT-säkerhet för alla

Nytänkande nätfiske för Google Drive

Nätfiskeattack ger attackerare tillgång till Google Drive

Detta är en arkivartikel från den numera nedlagda bloggen nikka.se. Notera publiceringsdatumet.

Ikväll sprids ett skadligt mejl som är lite innovativt för omväxlings skull (vilket tyvärr är en nackdel för oss). Mejlet ser ut att komma från någon som du har haft kontakt med. Han eller hon bjuder in dig för att redigera ett Google Docs-dokument. När du klickar på länken kommer du till Googles riktiga inloggningssida och ombeds ge ”Google Docs-appen” rättigheter till ditt mejlkonto och din kontaktlista.

Attackerarna bakom mejlet har skapat en falsk Google Docs-app. Om du beviljar deras falska Google Docs-app önskade rättigheter, kommer de att skicka vidare det skadliga mejlet till alla i din kontaktlista. Det är därför mejlet ser ut att komma från någon du känner. Google gick tidigare ikväll ut med en varning för detta.

Imorgon, när vi kommer till jobbet, har Google troligtvis löst problemet (de borde kunna spärra den falska appen). Jag vill bara ta tillfället i akt att påminna alla om att aldrig klicka på länkar som kommer via mejl. Logga i stället in på den aktuella webbtjänsten och klicka dig fram manuellt. I detta fall hade du, i stället för att klicka på länken, kunnat gå till drive.google.com och klicka på Delas med mig för att hitta det eventuella utdelade dokumentet (se bilden längst upp).

Detta är också ett gyllene tillfälle för dig att kontrollera vilka appar och tjänster som har åtkomst till ditt Google-konto. Gå till myaccount.google.com/permissions och ta bort appar och tjänster som inte borde ha åtkomst till ditt Google-konto längre.

Uppdatering 2017-05-03 (23.30): Google meddelar på Twitter att de har löst problemet.

Kommentarer