Nytänkande nätfiske

maj 3, 2017 — Kommentera

Google drive

Uppdatering 2017-05-03 (23.30): Google meddelar på Twitter att de har löst problemet (se slutet av inlägget för vad du ska göra om du redan klickat).

”We have taken action to protect users against an email impersonating Google Docs & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.”

Ikväll sprids ett skadligt mejl som är lite innovativt för omväxlings skull (vilket tyvärr är en nackdel för oss). Mejlet ser ut att komma från någon som du har haft kontakt med. Han eller hon bjuder in dig för att redigera ett Google Docs-dokument. När du klickar på länken kommer du till Googles riktiga inloggningssida och ombeds ge ”Google Docs-appen” rättigheter till ditt mejlkonto och din kontaktlista.

Attackerarna bakom mejlet har skapat en falsk Google Docs-app. Om du beviljar deras falska Google Docs-app önskade rättigheter, kommer de att skicka vidare det skadliga mejlet till alla i din kontaktlista. Det är därför mejlet ser ut att komma från någon du känner. Google gick tidigare ikväll ut med en varning för detta.

 

Imorgon, när vi kommer till jobbet, har Google troligtvis löst problemet (de borde kunna spärra den falska appen). Jag vill bara ta tillfället i akt att påminna alla om att aldrig klicka på länkar som kommer via mejl. Logga i stället in på den aktuella webbtjänsten och klicka dig fram manuellt. I detta fall hade du, i stället för att klicka på länken, kunnat gå till drive.google.com och klicka på Delas med mig för att hitta det eventuella utdelade dokumentet (se bilden längst upp).

Detta är också ett gyllene tillfälle för dig att kontrollera vilka appar och tjänster som har åtkomst till ditt Google-konto. Gå till myaccount.google.com/permissions och ta bort appar och tjänster som inte borde ha åtkomst till ditt Google-konto längre.

Karl Emil Nikka

Inlägg Twitter Facebook

Education Manager and Press Officer at Kjell & Company. I’m also a textbook author, tech-enthusiast and paranoid cybersecurity geek.