Illustrasjonsfoto.
Illustrasjonsfoto. (Bilde: Scanpix / Marcio Jose Sanchez)

Spredde seg raskt: Sofistikert phishing-angrep rammer Gmail- og Google Docs-brukere

Dette må du gjøre om du har latt deg lure, og klikket på lenken.

Har du nylig mottatt en epost hvor noen du kjenner ønsker å dele en fil på Google Docs med deg? Da bør du dobbeltsjekke at eposten er reell før du klikker på lenken. 

Et nytt nettfiskeangrep (phishing) har nemlig spredd seg med rekordfart det siste døgnet, og det er lett å la seg lure. Det skriver The Register.

Angrepet fungerer ved at du mottar en epost-invitasjon fra noen du kjenner med beskjed om at vedkommende ønsker å dele et Google-dokument med deg. Hvis du klikker på lenken i eposten kommer du til en reell Google.com-side hvor du blir bedt om å godkjenne at «Google Docs» skal få tilgang til Gmail-kontoen din.

Problemet er bare at det ikke er Googles egen Google Docs som ber om tilgangen, men en ondsinnet web-app med det samme navnet. Hvis du går på limpinnen og gir den falske Google Docs-appen tilgang til Gmail-kontoen din vil appen ha full tilgang til kontaktlisten din og alle epostene dine, og begynne å sende ut nye nettfiske-eposter til mottakere i kontaktlisten og alle du tidligere har sendt epost til.

Lett å la seg lure

Det som skiller dette angrepet fra mange andre nettfiskeangrep, er at det kan være vanskelig å se forskjell på denne eposten og en legitim delingsforespørsel fra Google Docs. 

Du kan imidlertid se at eposten er sendt til epostadressen hhhhhhhhhhhhhhhh@mailinator.com, og at din mottaker-epostadresse ligger i blindkopifeltet (BCC). Om du skulle klikke på lenken i eposten og kommer til godkjenningssiden hvor du blir bedt om å gi falske «Google Docs» tilgang til kontoen din, er den eneste måten å avsløre svindelen på å klikke på «Google Docs»-lenken på Googles godkjenningsside for å få opp informasjon om utvikleren. Du vil da se at det ikke er Google som er utvikleren av den aktuelle «Google Docs»-appen.

Her kan du se hvordan angrepet fungerer (artikkelen fortsetter under):

Google har stoppet angrepet

Google har nå, via Twitter, gått ut med en offisiell uttalelse. I uttalelsen skriver selskapet at de når har iverksatt tiltak for å beskytte brukeren mot det aktuelle nettfiskeangrepet.

Google har nå deaktivert kontoene til svindlerne, fjernet de falske nettsidene, samt rullet ut oppdateringer til Safe Browsing-funksjonen i Chrome, som advarer brukere når de besøker skadelige nettsider. Selskapet jobber også med å se på hvordan de kan forhindre lignende angrep i fremtiden, og oppfordrer brukerne til å rapportere alle nettfiskeforsøk i Gmail.

Dette må du gjøre om du har klikket på lenken

Hvis du har latt deg lure og klikket på lenken i eposten, bør du umiddelbart gå inn på oversikten over hvilke apper som har tilgang til kontoen din. Den finner du på https://myaccount.google.com/permissions

Sjekk at det ikke ligger en app der som heter Google Docs. Den offisielle Google Docs-tjenesten har nemlig tilgang til Google-kontoen din fra før, og finner du noe som heter Google Docs i oversikten over apper som har tilgang til kontoen din – da er denne falsk.

Når du først er inne i oversikten over apper med tilgang til Google-kontoen din kan det være lurt å også fjerne tilgang til apper og tjenester du ikke lenger bruker. 

Kommentarer (2)

Kommentarer (2)
Til toppen