m

Google-användare utsatta för massiv phishing-attack

Sofistikerad attack via Google Docs

Webb / Google

Under gårdagen råkade en stor mängd Google-användare utför en mycket sofistikerad phishing-attack som för det otränade ögat antagligen var rätt svår att genomskåda.

Attacken började med att användare fick mail med en länk till ett delat dokument på Google Docs från några de, antagligen, kände. Klickade man därefter på länken slussades man vidare till en ruta där man skulle bekräfta att ge Google Docs tillgång till sina mail och kontaktbok. Klickade användare godkänn där så drog själva attacken igång då det som användaren godkänt i själva verket inte var något från Googles egna Google Docs utan en fejkversion med samma namn.

När fejkappen väl hade tillgång till användarens mail och kontaktbok så verkar den ha skickat ut samma phishing-mail till någon eller alla som den drabbade personen hade i sin kontaktbok. Uppgifter ska även ha skickats vidare till en anonym epost-adress.

När Google blev uppmärksammade om problemet så stängde de ner fejkappen och vidtog lite andra åtgärder. I ett uttalande säger Google:
"We have taken action to protect users against an email impersonating Google Docs, and have disabled offending accounts,” the company said in a statement. “We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail."
Det som framför allt gjorde den här phishing-attacken svår att upptäckta även för det tränade ögat var att hela attacken skedde via Googles egen plattform.

Det här är givetvis ett underbetyg för Googles säkerhet. Framför allt så borde inte en tredjeparts-leverantör kunna ta fram tredjeparts-appar till Googles plattform och döpa dem till samma sak som Googles, eller någon annans, appar. För det andra så måste givetvis Googles egna säkerhetsteam ha bättre koll på vad trejdeparts-appar som godkänns faktiskt gör. Det verkar med andra ord som om Google har lite att arbeta på här.

Ni hittar en animation på hur attacken gick till nedan. Misstänker du att själv kan vara drabbad så kolla vilka åtgärder du bör genomföra här.

Läs mer
Ny teaser för Daredevil
Tredje säsongen släpps 19 oktober 
41.2°
+
André Stray
0
Stäng enkelt av wifi, på riktigt, i iOS
Shortscuts är räddaren 
41.8°
+
Roger Åberg
0
TESS har hittat sin första exoplanet
Säg hej till Pi Mensae c 
43.0°
+
Wille Wilhelmsson
0
Satellit fångar rymdskrot med nät
Lyckat test av RemoveDEBRIS 
44.7°
+
Wille Wilhelmsson
0
Red Dead Redemption 2 är det närmaste vi kommer Westworld
Vi har lirat Rockstars kommande westernspel 
57.6°
+
André Stray
0
Så här gjordes de nya urtavlorna till Apple Watch 4
Ambitiöst! 
42.6°
+
Roger Åberg
0
NASA planerar att använda måndamm som byggnadsmaterial
Ska vi bo i jordhyddor på månen? 
42.4°
+
Wille Wilhelmsson
0
Instagram börjar testa georestriktioner
Värt 
33.7°
+
André Stray
0
Svensk spelutvecklarskola näst bäst världen
En fjäder i hatten för FutureGames 
49.1°
+
Wille Wilhelmsson
0
Kuben i Fortnite: Battle Royale har äntligen stannat
Loot Lake är nu en stor studsmatta 
31.6°
+
André Stray
0
Alibaba lägger ner planer på att skapa en miljon arbeten i USA
Efter USA:s strafftullar mot Kina 
51.6°
+
Wille Wilhelmsson
0
Rykte The Walking Dead kommer att fortsätta i ett årtionde till
Det ryktas komma filmer och spinoffer 
19.6°
+
Wille Wilhelmsson
0
Läcka visar att Huaweis Airpod-kopior går att ladda trådlöst
Även med mobilen? 
41.9°
+
Roger Åberg
0
Amazon planerar att öppna 3000 Amazon Go-butiker
De kommande tre åren 
41.4°
+
Wille Wilhelmsson
0
Peugeot e-LEGEND CONCEPT - för en roligare framtid
504 Coupé lever igen, fast nu som elbil 
58.7°
+
Bobby Green
0
Martin Molin vill åka till månen
Lite förmiddagsnörderi 
44.8°
+
André Stray
0
Nya eldrivna Folkabussen som transportfordon
Din nya arbetskamrat 
50.2°
+
Bobby Green
0