Se upp för länkar till Google Docs

Se upp för länkar till Google Docs

Se upp för länkar till Google Docs

Just nu sprids smittade dokument via bifogade länkar till Google Docs. Dokumenten är ett led i en så kallad phishingattack där förövarna försöker kapa Google-konton och stjäla adressböcker.

Länken går inte till Google utan till en falsk webbplats som ser ut som Googles. Avsikten är att lura av offret inloggningsuppgifterna till det aktuella kontot.

Loggar offret in så stjäls uppgifterna till kontot och adressboken som kan vara knuten till det. Uppgifterna i adressboken används sedan för att skapa nya falska mail som skickas ut.

Upptäcka

Det finns några saker i de utskickade mailen som gör att du kan upptäcka den här attacken.

Ditt namn står inte i till-fältet, to: utan det står i CC-fältet

Tittar du i själva koden till mailet så kan du upptäcka de webbplatser, de falska webbplatser som används.

googledocs.docscloud.download
googledocs.docscloud.info
googledocs.docscloud.win
googledocs.g-cloud.pro
googledocs.g-cloud.win
googledocs.g-docs.pro
googledocs.g-docs.win
googledocs.gdocs.download
googledocs.gdocs.pro
googledocs.gdocs.win

Ingen av dessa webbplatser och domäner leder till eller ägs av Google.

Google Docs

Du kan också logga in på ditt Googlekonot och kontrollera vilka appar och tjänster som du har givit access till kontot. Hittar du en app, Google Docs, så radera den omedelbart och bytt lösenord på ditt Google-konto, omedelbart.

Rysk hackargrupp

Metoden är mycket snarlik det sätt som den ryska hackargruppen Pawn Storm använt sig av. Därmed inte sagt att den här attacken har ryskt ursprung eller att Pawn Storm ligger bakom den.

Pawn Storm is an active and aggressive espionage actor group that has been operating since 2004. The group uses different methods and strategies to gain information from their targets, which are covered in our latest research. However, they are particularly known for dangerous credential phishing campaigns. In 2016, the group set up aggressive credential phishing attacks against the Democratic National Convention (DNC), German political party Christian Democratic Union (CDU), the parliament and government of Turkey, the parliament of Montenegro, the World Anti-Doping Agency (WADA), Al Jazeera, and many other organizations.

Trend Micro

Stängt ned

Google har reagerat snabbt på informationen om attacken och har stängt ned flera av de webbplatser som använts. Google har även stängt ned de GMail-konton som som har använts i attacken.

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.