快速扩散的Google Docs钓鱼攻击:一键接管你的Gmail邮箱

近日,互联网行业的记者们纷纷收到了钓鱼邮件,邮件内容是别人分享的Google文档。这种钓鱼攻击把蠕虫传播方式也结合在了一起,并且通过手段使得钓鱼更难甄别。

钓鱼与蠕虫的结合

一旦点击了链接,你就会被重定向到一个页面,页面内容是Google文档(Google Docs)申请获取以下权限:读取、发送和删除邮件;获取联系人。如果你点击了允许,黑客就能立即管理你的Gmail账号,获取到你所有的邮件、联系人,并且不需要你的密码。

事实上,受害者们收到的是一个假的Google文档,黑客创建了一个名为”Google Docs”虚假应用,然后通过上述的Oauth认证获取你的账号信息。而真正的Google文档是不会请求Gmail账号的权限的。

这种攻击手段实际上与上周趋势科技的报告中Pawn Storm黑客组织的手法很相似。“兵风暴(Pawn Storm)”行动是一场被指由俄罗斯政府支持的黑客组织所进行的网络间谍活动。他们一直在使用新的方法进行钓鱼攻击。报告中,Pawn Storm所使用的钓鱼手法是弹出伪造成Google安全警告的提示,命名为”Google Defender”。

黑客获取权限后会将同样的Google文档钓鱼邮件以你的名义发送给你的所有联系人。而攻击的可怕之处也在于此,只有每一级的传播都是看似来自熟人的邮件,这使得鉴别钓鱼邮件的难度提升。

由于你的私人和公务邮箱往往会用作很多账号的恢复邮箱,因此黑客极有可能控制你的各种账号,包括苹果、Facebook和Twitter账号。

简而言之,所有有关这个Gmail账号的账户都可能存在被黑客攻击的危险,即便开启了双因素认证。

得益于其“蠕虫”性质,Google文档钓鱼攻击的传播速度非常快,起初只是在记者之间传播,之后很快广泛扩散开来,很多使用Gmail作为邮箱的组织和新闻机构纷纷中招,与此同时,还有大量个人用户也遭受攻击。

如何识别这些邮件

你的邮件地址会出现在”BCC:”一栏,而不是直接的收件人,尽管这封邮件来自你认识的人。 收件人地址是一个以mailinator.com结尾的邮箱(很多邮箱是”hhhhhhhhhhhhhhhh@mailinator.com”,mailinator事后发表声明,声称邮件不是由他们发出的) 如果以源码形式查看文档的分享链接,你就会看到一个看似来自Google文档的地址,比如: googledocs.docscloud.download googledocs.docscloud.info googledocs.docscloud.win googledocs.g-cloud.pro googledocs.g-cloud.win googledocs.g-docs.pro googledocs.g-docs.win googledocs.gdocs.download googledocs.gdocs.pro googledocs.gdocs.win

漏洞修复

截至目前,Google已采取行动打击了这次钓鱼攻击,所有与钓鱼攻击相关联的域名已经全部下线,whois记录也已经被清除,用户授予的访问权限也已经从账号上移除。

大家仍可遵照以下步骤检查你的Google账号授予了哪些应用哪些权限:

1. 打开Google账号设置页面 2. 选择“登录与安全”项目下的“关联的应用和网站”检查关联到你帐号的应用

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-05-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

想知道你的对象用微信和谁聊得最多吗?一个代码告诉你

在生活中、工作中经常使用微信与好友聊天,有时候聊天的消息多到自己都不知道有多少,有用户就很好奇,这该怎么查看与好友的聊天记录数量呢? ? 今天告诉大家一个方法,...

40110
来自专栏祝威廉

开源选型中的基因论

如果能通过上面的几条,我么可能就会采用该套技术了。然而这往往会导致很多误用。比如很多人就把zookeeper当存储用了,因为倒也满足上面的一些需求。

684
来自专栏L宝宝聊IT

虚拟化的优势vclient安装

1444
来自专栏web前端教室

从零开始学前端,也要注意大局观

一晃零基础web前端课程又讲一周了。 这一周我们都做了些什么呢?一是把json的编辑和获取都过了,然后是使用json来生成dom并绑定相应事件然后添加到页面中。...

2008
来自专栏北京马哥教育

面向容器技术资源调度关键技术对比

摘要:本文以资源分配理念:拍卖、预算、抢占出发,引出Borg、Omega、Mesos、Kubernetes架构、数据、API的特点比较。然后梳理资源共享各种不同...

3887
来自专栏北京马哥教育

『九个月实现破亿用户的可扩展架构』学习笔记

昨晚把美拍架构负责人洪小军在Qcon上的『九个月实现破亿用户的可扩展架构』分享看了一遍(其实那场QCon我也在现场,但是当时小军这个会场实在太多人了,而且当时北...

3395
来自专栏FreeBuf

看我如何发现价值三千美金的Facebook视频缩略图信息泄露漏洞

本文我要分享的是我的一个$3000美金Facebook漏洞发现过程。在我决定对Facebook网站进行安全测试之后,我熟读了很多相关的漏洞发现writeup,发...

1410
来自专栏大数据和云计算技术

Apache Eagle:实时安全监控方案

Eagle是eBay开源的一个分布式实时安全监控方案。通过离线训练模型集合实时流引擎监控,能立即监测出对敏感数据的访问或恶意的操作,并立即采取应对的措施。下图是...

4339
来自专栏带你撸出一手好代码

使用windows 10的8大理由

相对于在不情愿的情况下被微软强制将系统升级为windows 10和现在还在着使用windows 7的电脑同学,我是windows 10系统的积极拥护者。当win...

34611
来自专栏互联网杂技

我用爬虫一天时间“偷了”知乎一百万用户,只为证明PHP是世界上最好的语言

看了不少朋友圈里推荐的Python爬虫文章,都觉得太小儿科,处理内容本来就是PHP的强项,Python唯一的好处估计也就天生的Linux自带,和Perl一样,这...

4487

扫码关注云+社区