Tietoturva

Käytätkö Gmailia ja sait tällaisen viestin – nyt tarkkana

Julkaistu:

Huijausviestit
Google Docs -asiakirjan jakamiseksi muotoiltu huijaus on poikkeuksellisen hyvin tehty. Jos epäilet saaneesi huijausviestin, tilille kannattaa tehdä Googlen tietoturvatarkistus.
Erinomaisesti toteutettu huijaus on päästänyt tuntemattomia hyökkääjiä käsiksi ihmisten Google-tilin tietoihin. Asiasta varoittaa Threatpost.

Huijausviestit tulevat jaettujen Google Docs -asiakirjojen muodossa. Sähköpostiin tulee linkki, jossa vastaanottajaa pyydetään katsomaan tai muokkaamaan asiakirjaa.

Mikään ei viittaa huijaukseen, sillä asiakirjojen jakaminen Google Docsissa on yleinen ja paljon käytetty toiminto. Hyökkäyksessä ei ollut kuitenkaan kyse asiakirjan näyttämisestä, vaan linkin klikkaaminen aktivoi valheellisesti ”Google Docsiksi” nimetyn verkkosovelluksen. Tämä yrittää päästä käyttäjän tilitietoihin käsiksi.

Käyttäjälle kaikki näkyy vain kysymysikkunana, jollaiseen ihmiset vastaavat helposti automaattisesti myöntävästi. Lukemalla teksti tarkasti käy kuitenkin ilmi, että kyllä-vastaus antaa sovellukselle luvan lukea, lähettää ja poistaa uhrin Gmail-tilin sähköposteja ja kaapata koko yhteystietolistan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sähköpostin haltuunotto puolestaan mahdollistaa Google-tilin kaappaamisen ”unohdin salasanani” -toiminnolla, sillä uusi sisäänkirjautumislinkki tulee sähköpostiin.

Hyökkäystä levitettiin eteenpäin varastetuilla yhteystietolistoilla ja se levisi nopeasti, kun ”jaetut asiakirjat” näyttivät tulevan tutulta lähettäjältä.

Alla olevissa twiiteissä näkyy, miltä huijausviesti näyttää.



Asiansa osaavat tietoturvaihmiset ovat Redditissä huomanneet, että luvanantonapin kohdeosoitteen muoto poikkeaa hieman tavallisesta. Hyökkäys on kuitenkin niin aidonnäköinen, että tavallisen käyttäjän on täysin mahdoton tunnistaa sitä.

Google tarrasi nopeasti ongelmaan, ja yhtiö sanoo poistaneensa kalastelua tehneet käyttäjätilit ja lisänneensä huijaussivujen tiedot verkkoselaimensa huijarisuodattimiin. Yhtiö kertoo myös ryhtyneensä toimenpiteisiin, joilla vastaavanlainen hyökkäys voitaisiin jatkossa estää.

Vaikka uhka torjuttiin nopeasti, siihen liittyy epämiellyttävä kuvio: Kyse oli uudenlaisesta huijauksesta, joka onnistui jopa ohittamaan turvallisena pidetyn kaksivaiheisen tunnistuksen (eli erillisen sisäänkirjautumiskoodin lähettämisen kännykkään). Tällaisia ei ole usein nähty.

Hyökkäyksellä on todennäköisesti myös se vaikutus, että se tekee ihmisistä jatkossa varovaisempia myös asiaankuuluvien Google Docs -pyyntöjen suhteen.

Jos epäilet klikanneesi huijauslinkkiä, tee Google-tilillesi turvatarkistus. Kirjaudu sisään Google-tunnuksillasi ja katso tarkkaan viimeistä kohtaa, Tarkista tilisi käyttöoikeudet. Jos siellä on vieraannäköisiä sovelluksia, joille olet antanut Google-tilisi käyttöoikeudet, poista ne.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Luksuselämää viettänyt sometähti jätti vuokra-asunnon karmaisevaan kuntoon – törkyinen asunto kuin pommin jäljiltä

    2. 2

      Viime vuonna Tampereelta kadonnut nainen löytyi kuolleena

    3. 3

      Kuuro ja lähes sokea Max-koira, 17, nousi sankariksi Australiassa – suojasi vuoristoon eksynyttä 3-vuotiasta yön yli

    4. 4

      Kommentti: Hjallis Harkimo jatkaa härskiä sumutusta loppuun saakka – tästä kaikesta Jokerien ”myynnissä” on kyse

    5. 5

      Kylmä ilmamassa vaanii lähistöllä: Yksi kuva kertoo, kuinka lämpö karkaa Suomen yltä

    6. Näytä lisää
    1. 1

      Ruotsalainen huippu-DJ Avicii on kuollut 28-vuotiaana

    2. 2

      Monen kammoksuma muotivillitys saapui myös uikkarityyliin – tätä ei ole totuttu rannalla näkemään

    3. 3

      Aviciin rankka elämä: alkoholia ja paniikkikohtauksia – ”Ymmärsin jo varhain, että hän oli uppoamassa”

    4. 4

      Näistä esineistä maksetaan kirpputorilla hunajaa – hinnat jopa korkeammalla kuin uutena kaupassa

    5. 5

      Sivullinen epäili vanhempien tekevän karmeita asioita lapselleen – yritti saada kolmelta viranomaiselta apua: Tuloksena luuria korvaan ja vastuun väistelyä

    6. Näytä lisää
    1. 1

      Katariina sai selville hirvittävän totuuden omasta pojastaan vasta, kun poika kuoli yllättäen 23-vuotiaana

    2. 2

      Ruotsalainen huippu-DJ Avicii on kuollut 28-vuotiaana

    3. 3

      Tuomas Enbuske nosti esiin mielettömän porsaanreiän suomalaisessa Haluatko miljonääriksi? -visassa – oljenkorsi voikin olla järjettömän hyödyllinen

    4. 4

      Asunnottomaksi jäänyt Björn, 54, ”muutti” Ruotsin-laivaan – näin paljon hän maksaa asumisestaan

    5. 5

      Michael Jacksonin tytär julkaisi netissä kuvan, joka sai kuolleen laulajan fanit aivan sekaisin – selkäpiitä karmivaksi väitetty otos jakoi rajusti mielipiteet

    6. Näytä lisää