Se upp för länkar till Google Docs

av Mikael Winterkvist | maj 4, 2017 | Säkerhet

Just nu sprids smittade dokument via bifogade länkar till Google Docs. Dokumenten är ett led i en så kallad phishingattack där förövarna försöker kapa Google-konton och stjäla adressböcker.

Länken går inte till Google utan till en falsk webbplats som ser ut som Googles. Avsikten är att lura av offret inloggningsuppgifterna till det aktuella kontot.

Loggar offret in så stjäls uppgifterna till kontot och adressboken som kan vara knuten till det. Uppgifterna i adressboken används sedan för att skapa nya falska mail som skickas ut.

Upptäcka

Det finns några saker i de utskickade mailen som gör att du kan upptäcka den här attacken.

Ditt namn står inte i till-fältet, to: utan det står i CC-fältet

Tittar du i själva koden till mailet så kan du upptäcka de webbplatser, de falska webbplatser som används.

googledocs.docscloud.download
googledocs.docscloud.info
googledocs.docscloud.win
googledocs.g-cloud.pro
googledocs.g-cloud.win
googledocs.g-docs.pro
googledocs.g-docs.win
googledocs.gdocs.download
googledocs.gdocs.pro
googledocs.gdocs.win

Ingen av dessa webbplatser och domäner leder till eller ägs av Google.

Google Docs

Du kan också logga in på ditt Googlekonot och kontrollera vilka appar och tjänster som du har givit access till kontot. Hittar du en app, Google Docs, så radera den omedelbart och bytt lösenord på ditt Google-konto, omedelbart.

Rysk hackargrupp

Metoden är mycket snarlik det sätt som den ryska hackargruppen Pawn Storm använt sig av. Därmed inte sagt att den här attacken har ryskt ursprung eller att Pawn Storm ligger bakom den.

Pawn Storm is an active and aggressive espionage actor group that has been operating since 2004. The group uses different methods and strategies to gain information from their targets, whoch are covered in our latest research. However, they are particularly known for dangerous credential phishing campaigns. In 2016, the group set up aggressive credential phishing attacks against the Democratic National Convention (DNC), German political party Christian Democratic Union (CDU), the parliament and government of Turkey, the parliament of Montenegro, the World Anti-Doping Agency (WADA), Al Jazeera, and many other organizations.

Trend Micro

Stängt ned

Google har reagerat snabbt på informationen om attacken och har stängt ned flera av de webbplatser som använts. Google har även stängt ned de GMail-konton som som har använts i attacken.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________