Punycode 피싱 공격에 대해 다룬 것은 바로 지난주였습니다. 그 일주일 전에 우리는 합법적인 유명 서비스와 제휴한 것처럼 가장하는 가짜 VPN 서비스에 대해 이야기했습니다. 오늘날의 피싱 공격은 Google 문서 파일로 가장하고 있습니다. 공격의 짧은 버전은 Google 문서 파일에 귀하를 초대한다는 것입니다. 가입하고 원하는 추가 액세스 권한을 부여하면 실수로 다른 사람에게 귀하의 이메일에 대한 액세스 권한을 부여하게 됩니다. 수신한 Google 문서도구 이메일에서 계정 선택 페이지까지의 모든 내용은 이메일에 대한 ‘문서’ 액세스 권한을 부여해야 할 때까지 합법적입니다. 좋은 소식은 Google 직원이 Reddit에서 보고된 이 공격을 빠르게 발견하고 종료했다는 것입니다. 자세한 내용은 여기에 있습니다.
목차
Google 문서도구 피싱 사기
Reddit 사용자 JakeSteam은 r/Google에 이 새로운 Google 문서도구 피싱 사기에 얼마나 빠졌는지에 대해 게시했습니다. 이메일은 진짜였고, 계정 선택 화면은 진짜였고, 보낸 사람은 낯익었다. 그에게 힌트를 준 것은 그가 요청한 추가 액세스 권한이었습니다.
이 특정 권한을 통해 Google 문서도구가 그의 계정에 액세스할 수 있습니다(이미지 제공: Reddit 사용자 JakeSteam). Jake는 ‘Google 문서도구’를 클릭했는데, 이는 실제 Google 문서도구 앱이 아니라 그가 알지 못하는 Gmail 계정에서 게시한 것으로 판명되었습니다.
위험에 처한 것은 무엇입니까?
‘구글독스’는 기본적으로 앱입니다. 그것은 당신의 이메일에 액세스를 요청합니다. 임의의 사람에게 정보가 전송되고 있습니다. 그 사람이 귀하의 이메일에 액세스할 수 있다면 귀하가 소유한 모든 계정의 모든 비밀번호를 재설정할 수 있습니다. 여기에는 온라인 뱅킹 계정, Dropbox, Facebook, Twitter 등이 포함됩니다.
스스로를 ‘Google 문서도구’라고 부르기 때문에 영리합니다. Jake가 받은 이메일은 Google 문서도구 파일이 그와 공유되었다는 내용이었습니다. 덜 부지런한 사용자는 이것이 단지 추가 권한을 요청하는 Google 문서도구라고 생각할 것입니다. 일반 사용자는 신뢰할 수 있는 앱이 요구하는 권한에 대해 별로 주의를 기울이지 않습니다. 어떻게 보면 Plex와 제휴한 척하는 가짜 VPN 사기와 같은 것입니다.
이 경우 제휴된 척하는 것이 아닙니다. 신뢰할 수 있는 앱인 척합니다.
구글은 그것에있다
Jake는 이것을 Reddit에 게시하여 Google 직원이 신속하게 발견한 다음 에스컬레이션했습니다. 몇 시간 안에 문제가 해결되었습니다. 공격을 기다리고 있는 다른 사기가 있을 수 있기 때문에 이 한 가지 시나리오뿐만 아니라 영원히 해결되기를 바랍니다.
Google은 독점 이름이더라도 사용자가 앱에 Google 문서도구 이름을 지정하는 것을 막지 않기 때문에 사기가 가능했습니다. 그들이 지금 멈추거나 아주 가까운 장래에 멈추기를 바랍니다. 열심히 하세요.
업데이트: Twitter의 공식 Google 문서도구 계정은 사기 및 해결 방법을 확인하는 일련의 진술을 발표했습니다.
Google 문서를 사칭하는 피싱 이메일로 문제를 해결했습니다. 영향을 받았다고 생각되면 다음을 방문하십시오. https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— 구글 문서(@googledocs) 2017년 5월 3일
영향을 받은 경우 해야 할 일
물론 이미 영향을 받았을 수도 있습니다. 이 경우 Reddit Superhero와 주변의 좋은 사람 JakeSteam이 몇 가지 팁을 제공합니다.
방문하다 이 페이지 ‘Google 문서도구’라는 앱에 대한 액세스 권한을 취소합니다. 실제 Google 문서도구는 작동하기 위해 추가 권한이 필요하지 않습니다.
귀하의 계정이 스팸을 발송하고 있는지 확인하고 귀하로부터 스팸을 받은 사람에게 연락하십시오. 무슨 일이 일어나고 있는지 그들에게 말하십시오.
Google 문서도구 초대를 보낸 사람을 아는 경우 연락하여 계정이 도용되었다고 알리십시오.
마지막으로 Google 비즈니스 계정 관리자인 경우 ‘Google 문서도구’라는 앱에 대한 권한을 부여하거나 액세스 권한이 있는 계정이 없는지 확인하세요.