PSA: DIESER GOOGLE DOC SCAM VERBREITET SICH SCHNELL UND WIRD JEDEN, DEN SIE KENNEN, PER E-MAIL SCHICKEN - TECHCRUNCH - SOZIALEN MEDIEN - 2019

Anonim

Vor ein paar Stunden hat sich ein neuer Phishing-Betrug bei Google Docs entwickelt, der sich wie ein Lauffeuer verbreitet. Google scheint Maßnahmen zu ergreifen, um es zu stoppen, aber in der Zwischenzeit: sei super, super vorsichtig von Google Doc lädt jetzt ein. Wenn du auf diesen Fall hereinfällst (und viele andere Adleraugen haben es schon getan), wird es den Köder für jeden auf deiner Kontaktliste sprengen.

Hier ist, was Sie wissen müssen:

  • Wenn Sie auf den Link klicken, gelangen Sie zu einer echten von Google gehosteten Seite mit einer Liste Ihrer Google-Konten, auf die Sie klicken können
  • Sie werden aufgefordert, ein Konto auszuwählen und eine App mit dem Namen "Google Docs" bereitzustellen. Ja, sie konnten irgendwie die App "Google Docs" von Drittanbietern mit Kontoberechtigungen benennen
  • Sobald Sie auf die Schaltfläche "ALLOW" (Zulassen) klicken, können Sie in dieser Google Docs App, die noch nicht alle Inhalte enthält, Ihre E-Mails lesen und alle Ihre Kontakte per E-Mail senden

    .

    Letzteres wird sofort beginnen und den Wurm an fast jeden weitergeben, den du jemals per E-Mail geschickt hast.

Dieser ist super hinterhältig; so gut wie die einzige Möglichkeit, es zu erkennen, bevor Sie darauf hereinfallen, ist, auf die kleine Google Docs-Verknüpfung auf der von Google gehosteten Seite zu klicken und zu bemerken, dass die Entwicklerinformationen angezeigt werden

.

aus.

Zach Latta vom Hack Club hat ein Video von der ganzen Strömung gemacht, damit du das Schicksal nicht testen musst, um es selbst zu sehen:

Habe das auch bekommen. Super anspruchsvoll. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@ Zachlatta) 3. Mai 2017

Woher weiß ich, ob ich getroffen wurde? Wie repariere ich es?

Überprüfe die App-Berechtigungen deines Google-Kontos. Dort sollte keine App namens "Google Docs" vorhanden sein - Google Docs hat standardmäßig Zugriff auf Ihr Konto. Wenn Sie es dort aufgelistet sehen, entfernen Sie es, indem Sie auf das Label tippen und "Entfernen" drücken

Update: Der Twitter-Account von Google Docs hat den Angriff gerade bestätigt und erklärt, dass er daran arbeitet, sagt aber, dass er in der Zwischenzeit nicht auf die Dinge klicken soll.

Wir untersuchen eine Phishing-E-Mail, die als Google Docs angezeigt wird. Wir empfehlen Ihnen, sich nicht in Gmail durchzuschreiben und als Phishing zu melden.

- Google Text & Tabellen (@googledocs) 3. Mai 2017

Update: Google sagt, dass dieser spezielle Angriff jetzt blockiert werden sollte und sie arbeiten daran, ähnliche Angriffe zu verhindern.