Masivní phishing Google Docs

4. 5. 2017

Včera se dosti rozšířil podvodný e-mail často od vašeho známého, ve kterém vám jakoby chce ukázat nějaký dokument, ale ve skutečnosti vyžaduje přístup od aplikace tvářící se jako Google Docs k vašim e-mailům a kontaktům u Google. K nim se poté samozřejmě šíří dále. Adresát podvodného mailu je často mailinator.com, kdežto vaše vlastní adresa je v poli BCC.

Google proti podvodu rázně zasáhl, všechny podvodné domény jsou zrušeny, stejně tak jako související oprávnění od uživatelů.

(zdroj: slashdot)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

4. 5. 2017 11:40

. . (neregistrovaný)

na první pohled to vypadá velice věrohodně, naprosto netuším, jak bych někoho instruoval, na co si v tomhle případě má dávat pozor a jak by sám měl odhalit problém.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2017 11:57

Jan S (neregistrovaný)

Google Drive by nemelo byt "third party app"
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2017 19:57

. . (neregistrovaný)

To third party app tady moc poznat nejde, co je podezřelé tak je plný přístup k emailu, ale přece ho chce Google pro svůj Google Docs a ten znám a tomu věřím...

Sám bych se na tohle nenachytal (snad), ale u tohohle případu naprosto netuším jak bych dopředu někoho varoval...

Google apps (na nový název si nezvyknu) má možnost nastavit restrikce pro dávání souhlasů k přístupu třetím aplikacím, u soukromých účtů nejsou ale žádné možnosti jak to dopředu omezit, škoda.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2017 13:06

Johnny (neregistrovaný)

Já bych ho instruoval ať používá mozek a nepovoluje přístup každému, kdo mu pošle e-mail, aniž by tušil, kdo to je nebo proč o něj žádá. Tenhle zlozvyk z "Fejsbůku" je jen dalším příkladem, že lidstvo degeneruje, protože přestává mozek používat.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2017 21:46

Bez přezdívky

Protože před 500, nebo 1000 lety se mozek používal více? Kdy se podle vaší křivky přestane používat úplně prosím?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2017 14:27

Lol Phirae (neregistrovaný)

Já ti nevím, podobné píčoviny vůbec neotvírám. Když mi někdo chce poslat dokument, pošle ho jako přílohu a ne jako odkaz na nějakou čmoudovou pitomost.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2017 20:04

newcpu (neregistrovaný)

To bude asi věkem,
současní uživatelé spějí k totálnímu a nadšenému sdílení čehokoliv s kýmkoliv.
Počínaje zápisky ze školy, přes sdílení manželky, dětí a trenýrek až po sdílení bankovního účtu. Patří mezi to také dělat věci jinak. JE jedno, jestli to má smysl a je to užitečné/bezpečné, ..., hlavně JINAK.
A co je nejděsivější, podle nich to je IN, moderní, sexy a bůh ví co ještě...

Jak je psáno v bibli, blahoslavení slabí duchem...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 0:34

j (neregistrovaný)

Kez by si vsichni chteli poridit selfie na dalnici ... nechce nekdo phisnout nejakou soutez na tema ze nejlepsi vyhrava jabkofoun?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 0:41

Lol Phirae (neregistrovaný)

nechce nekdo phisnout nejakou soutez na tema ze nejlepsi vyhrava jabkofoun?

Krčmář už na tom pracuje...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 8:54

Prezdivka (neregistrovaný)

To rceni zni "blahoslaveni chudi duchem" a ma jiny vyznam, nez v jakem je beznymi plebejci pouzivano.

Toto chovani neni primo zpusobeno vekem. Spolecnost je k nemu proste "tlacena". Skutecnym vinikem je manipulace a ego manipulatoru. Dnes proste spousta lidi chce vladnou jinym lidem a manipulovat s nimi, ovlivnovat jejich mysleni a vsechny aspekty jejich chovani.
Proste a jednoduse jde o "vymyvani mozku" a schopnost tomu nepodlehnout neni uplne zavisla na inteligenci, jako spise na celkove vyzralosti osobnosti a kombinaci zkusenosti/moudrosti s inteligenci a schopnosti objektivniho a kritickeho uvazovani. "Lide s vymytym mozkem" nejsou nutne spatni nebo nemaji nutne zly umysl. Ten je na ne prenesen manipulatory. Temi manipulatory nemam na mysli nejak iluminaty, jestirky a podobnou havet. Manipulatori jsou proste lide, kteri maji nezvladnute ego a vuli pretvaret svet k obrazu svemu at to stoji co to stoji. Muze to byt politik se sklony k socialnimu inzenyrstvi, muze to ale byt i radovy pesak z neziskovky, absolvent nejakeho socialniho oboru ci politolog.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 12:36

hawran.diskuse

@Prezdivka
:-D
Ta jednostranně vybraná množina na závěr krásně potvrzuje, co jsi tak přesně popsal v tom druhém odstavci. Blahopřeji.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 16:30

Prezdivka (neregistrovaný)

To neni jednostranne vybrana mnozina, to je pouze par vybranych prikladu. Pokud by slo o mnozinu, byla by presne definovana anebo by byl vycet prvku mnoziny uplny. Nemyslim si, ze bych jakkoliv naznacoval ze jde o mnozinu, pouze jste podlehl opticke iluzi a cetl jste, co jste chtel cist, ale co tam napsano neni.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 8:08

BobTheBuilder

Stříbrný podporovatel

No, s takovým musím každou chvíli vysvětlovat, že maily od pan Vocáska mu nechodí proto, že v příloze je spustitelný kód a proto mu to nebude doručeno. Nikdy. Nebo že 1GB přílohu opravdu mailem nepošle, protože náš server mu to neodešle a příjemce to stejně nepřijme.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 8:35

. . (neregistrovaný)

tohle mi občas připadá vtipný, náš emailový server samozřejmě má také pocit, že musí být ochranářský a nedovolí mi příjmout přílohu .exe, protože na mém linuxu mi může udělat pohromu, ale bez problému mi dovolí poslat .sh nebo .jar, protože jsou "bezpečné".

Škoda, že se desktop emailoví klienti nenaučili velké přílohy nahrávat třeba přes webdav na nějaké uložiště a přidávat odkaz na jejich stažení, v rámci korporátní politiky by to bylo nejlepší řešení, uživatelé by nemuseli měřit velikost souborů a připočítávat si 30 % navrch, protože base64 nebo se divit, proč přílohu, kterou dostanou v emailu nemohou zase přeposlat dál, vždyť to je uživatelské peklo.

Vidět na ulož.to firemní dokumenty je jen důsledek.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 9:21

j (neregistrovaný)

Sem si nevsim ze by na tuxovi slo naprosto cokoli spustit poklipanim po tom, co to ulozis na disk ... nebo dokonce z prilohy mailu. Narozdil od widli.

Zato sem si vsim, ze velka vetsina widli o sh netusi co to je, a javu nema vubec instalovanou.

Dektopovy klienti davno umi velkou prilohu uploadovat na vsemozny uloziste, coz je minimalne v korporatu prekvapive postup zcela nezadouci, tudiz minimalne nejakou smernici zakazany, a pripadne znemozneny i technicky.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2017 13:10

. . (neregistrovaný)

no, ono to ani nemusíš spouštět, myslím, že právě gnome rád oťukává soubory a pokud jsou textové, obsahují interpreta, klidně je spustí v rámci jen otevřené adresáře.

Chtěl jsem jen upozornit na tu absurditu podobné kontroly.

Právěže neumí a všemožné uložiště jsou samozřejmě nežádoucí, psal jsem o webdav přes které právě v korporátech povětšinou běží sdílení disků, ano uloz.to a dalsi jsou zakazané snad všude, ale víme jak to chodí, nasdílím mobilní spojení a nahraji to přes něj... Směrnice nesměrnice.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2017 14:40

phishing (neregistrovaný)

Podobne utoky, kdy se aplikace vydava za jinou (falesny nazev) jsou pomerne rozsirene. V posledni dobe se o nich nejvice mluvi na platforme Android, kdy uzivatel slepe instaluje aplikaci, o ktere si mysli, ze je verohodna a da ji kompletni opravneni.

Presne tento druh utoku byl popsan mnohem drive a verim tomu, ze byl v minulosti pouzivan pri cileny phishing. Branit se da jedine tak, ze uzivatel bude dodrzovat urcite bezpecnosti mechanizmy. Pokud po vas jakakoliv aplikace vyzaduje pristup do opravneni, je to stejne jako zadavat heslo a uzivatel by mel mit jistotu, proc a z jakeho duvodu by mel pokracovat.

Zajimave bylo, ze autor cely phishing napsal jako worma a rozesilal dalsi retezove zpravy na vsechny kontakty napadeneho uzivatele. I to pomohlo tomu, ze vse vypadalo mnohem vice verohodne, nachytalo se spousta lidi a chytlo se toho mnoho socialnich siti. Nejake dalsi podrobnosti zde.