Just nu sprids smittade dokument via bifogade länkar till Google Docs. Dokumenten är ett led i en så kallad phishingattack där förövarna försöker kapa Google-konton och stjäla adressböcker.
Länken går inte till Google utan till en falsk webbplats som ser ut som Googles. Avsikten är att lura av offret inloggningsuppgifterna till det aktuella kontot.
Loggar offret in så stjäls uppgifterna till kontot och adressboken som kan vara knuten till det. Uppgifterna i adressboken används sedan för att skapa nya falska mail som skickas ut.
Upptäcka
Det finns några saker i de utskickade mailen som gör att du kan upptäcka den här attacken.
Ditt namn står inte i till-fältet, to: utan det står i CC-fältet
Tittar du i själva koden till mailet så kan du upptäcka de webbplatser, de falska webbplatser som används.
googledocs.docscloud.download googledocs.docscloud.info googledocs.docscloud.win googledocs.g-cloud.pro googledocs.g-cloud.win googledocs.g-docs.pro googledocs.g-docs.win googledocs.gdocs.download googledocs.gdocs.pro googledocs.gdocs.win
Ingen av dessa webbplatser och domäner leder till eller ägs av Google.
Google Docs
Du kan också logga in på ditt Googlekonot och kontrollera vilka appar och tjänster som du har givit access till kontot. Hittar du en app, Google Docs, så radera den omedelbart och bytt lösenord på ditt Google-konto, omedelbart.
Rysk hackargrupp
Metoden är mycket snarlik det sätt som den ryska hackargruppen Pawn Storm använt sig av. Därmed inte sagt att den här attacken har ryskt ursprung eller att Pawn Storm ligger bakom den.
Pawn Storm is an active and aggressive espionage actor group that has been operating since 2004. The group uses different methods and strategies to gain information from their targets, whoch are covered in our latest research. However, they are particularly known for dangerous credential phishing campaigns. In 2016, the group set up aggressive credential phishing attacks against the Democratic National Convention (DNC), German political party Christian Democratic Union (CDU), the parliament and government of Turkey, the parliament of Montenegro, the World Anti-Doping Agency (WADA), Al Jazeera, and many other organizations.
Stängt ned
Google har reagerat snabbt på informationen om attacken och har stängt ned flera av de webbplatser som använts. Google har även stängt ned de GMail-konton som som har använts i attacken.
0 kommentarer