Atentie! NU dati click daca ati primit acest email cu Google Docs.
google-docs-spam
In decursul ultimelor zile, un numar mare de utilizatori Gmail au primit un email care pare sa fie o invitatie primita de la Google Docs. Este vorba insa despre o tentativa foarte sofisticata de phising.

 

Un utilizator al retelei Reddit povesteste experienta lui cu aceasta vulnerabilitate informatica pentru Google Docs

El spune astfel:

“Am primit acest email de tip phishing astazi si am cam cazut in plasa. Voi scrie pasii facuti de mine aici:
am-primit-un-email

    1. Am primit un email prin care eram anuntat ca un document Google Docs a fost partajat cu mine. Parea rezonabil de legit si am recunoscut expeditorul.
    2. URL-ul butonului era cumva suspicios, dar inca rezonabil de mult ca venind de la Google.
    3. url-ul-butonuluiApoi am fost trimis intr-un ecran real de selectare a utilizatorilor de conturi Google. Deja stia care sunt cele 4 conturi ale mele de Google astfel chiar ma loga in contul meu de Google.ecran-real-de-selectare-a-utilizatorilor
  1. La selectarea unui cont nu a fost necesara nicio parola, trebuia doar sa ii permit lui Google Docs sa imi acceseze contul.sa-ii-permit-lui-Google-Docs
  2. Daca dadeam click pe “Google Docs”, imi afisa ca este publicat de un cont aleator de Gmail, astfel ca acel utilizator primea acces total la email-urile mele (si putea astfel sa imi reseteze parolele).cont-aleator-de-gmail
  3. La scurt timp dupa aceea, am primit un email de tip follow-up real de la unul din contactele mele prin care eram informat astfel: “Sterge, acesta este un email de tip spam care se propaga la contactele tale.”email-de-tip-follow-up

Un sumar al acestui email de tip spam:

  • Foloseste sistemul de logare existent de la Google
  • Foloseste numele “Google Docs”
  • Este detectabil ca fals doar daca ti se intampla sa sa dai click pe Google Docs in timp ce acorzi permisiunea
  • Se duplica singur prin faptul ca se trimite singur la toate contactele tale
  • Trece de orice masura de securitate de tipul autentificare in 2 pasi / alerta de logare
  • Va trimite email-uri de tip scam tuturor celor carora le-ai trimis vreodata vreun email.
  • Google investigheaza asta chiar acum. 

google-investigheaza
 

FAQ

Cum stiu daca am fost infectat?

Daca ai dat click pe “Allow”, ai fost lovit si tu de acest virus. Daca nu ai dat click pe link, daca ai inchis tab-ul prima data, ori daca ai ales refuza, esti OK. Aplicatia e posibil sa se fi eliminat singura din contul tau si e posibil sa fi sters email-ul trimis.

 

Ce sa fac daca am fost afectat?

Elimina accesul la Google Docs imediat. Este posibil sa aiba acum un nume care se termina in apps.googleusercontent.com din moment ce Google l-a eliminat. Cel real nu are nevoie de acces.

Incearca sa vezi daca contul tau de email a trimis vreun email, si apoi trimite un email de follow-up (email de tip raspuns) cu link spre acest post / sau cu sfaturile tale pentru aceata problema.

Informeaza toate persoanele care ti-au trimis acest email despre email-urile de tip spam si ca este posibil ca conturile lor sa fie compromise.

 

Care sunt efectele?

Toate email-urile au fost accesate, si mesajul spam a fost trimis la toate contactele tale. Asta inseamna ca cei care au facut asta este posibil sa le fi extras pe toate pentru a le citi mai tarziu. In plus email-uri de resetare a parolelor este posibil sa fi fost trimise pentru alte servicii utilizand adresele de email infectate.

Acesta este posibil sa fie codul sursa al infectiei, astfel ca se poate replica singur si este posibil sa nu faca nimic altceva mai grav. Totusi asta nu este inca confirmat astfel ca ne putem astepta la tot ce e mai rau pana la o eventuala confirmare din partea Google.

 

Ce sa fac daca sunt un administrator de Google Apps Suite?

Pasii urmatori oferiti de utilizatorul “baden” sunt:  

  • Blocheaza mesajele ce contin “[email protected]” ata la inbound cat si la outbound mail gateway/spamav service.
  • Localizeaza Conturile in Consola de Administrare Google si revoca accesul tuturor aplicatiilor Google Doc. Este posibil sa aiba un nume care sa termine cu apps.googleusercontent.com din moment ce Google l-a eliminat.”
  • Google sustine pe contul Oficial de Twitter ca a luat masuri pentru aceasta situatie si ofera recomandari utilizatorilor. 

 

Raportul Oficial:

Am luat masuri de protectie pentru utilizatori impotriva email-ului care impersoneaza Google Docs si am dezactivat conturile vinovate. Am eliminat paginile false, am trimis update-uri prin Safe Browsing, si echipa noastra pentru abuzuri lucreaza sa previna acest tip de “spoofing” pentru a nu se mai intampla. Incurajam utilizatorii sa raporteze email-urile de tip phishing in Gmail.

raport-oficial-google-docs
 

Recomandarile Agile Media pentru securitate

Agile Media va recomanda sa verificati cu atentie email-urile primite si sa nu deschideti link-uri din email daca nu cunoasteti expeditorul. Deoarece in ultima vreme incercarile de atacuri informatice au devenit din ce in ce mai complexe, va recomandam sa pastrati o doza de vigilenta inclusiv in dreptul email-urilor primite de la persoane cunoscute sau din lista de contacte.

 

Recomandarile Agile Media pentru servicii de Marketing Digital

Va asteptam sa ne urmariti pe Blogul Agile Media, pe pagina noastra de Facebook Agile Media, pe contul nostru de Twitter Agile Media si pe Pagina noastra de LinkedIn Agile Media pentru a primi noutati dar si sfaturi despre Marketing, SEO, Google Analytics, Google Adwords.

Va stam la dispozitie cu servicii de: