En ny typ av nätfiskekampanj sprider sig som en löpeld över nätet och alla med ett Gmail-konto kan drabbas. Angreppet bygger på att offret skickas en till synes oskyldig länk att dela ett Google Docs-dokument, som ser ut att komma från någon som hen känner och förmodligen litar på. Men om offret klickar på länken till det falska dokumentet skickas hen vidare till en sida med en uppmaning om att godkänna delningen via en falska Google- Docs-app, vilket dessvärre ger angriparna kontrollen över offrets Gmail-konto, som förstås omgående används för att sprida hacket vidare. Själva angreppssättet är inte nytt, men eftersom det använder Googles egna Apps-ramar så ser det väldigt pålitligt ut och därför verkar det också fungera ovanligt bra jämfört med många andra försök till nätfiske.
Den typ av skada som en hacker kan göra med åtkomsten att läsa, skicka och ta bort dina e-postmeddelanden, är förstås enorm. Inte minst då de flesta av dina andra konton brukar använda din Gmail som e-postadress för att bekräftelse och kontoåterställning. Med andra ord öppnar det teoretiskt för att angripare även tar kontroll över till exempel ditt Apple-, Amazon-, Facebook- eller Twitter-konto. Angreppet verkar dessutom inte bara riktas mot privata Gmail-konton, utan även företag som använder Googles e-posttjänster är i farozonen.
Givetvis är den främsta uppmaningen att inte klicka på länken om du misstänker att den är falsk. Är du på jobbet bör du omedelbart uppmärksamma den IT-säkerhetsansvarige – risken är att många fler på din arbetsplats kan vara drabbade. Mailen kan som sagt vid en första anblick vara svåra att skilja från fullt legitima, inte minst eftersom de på alla sätt ser ut att komma via Google-tjänster. Det finns dock några saker att hålla uppsikt över. På screenshots som delats i sociala medier ser vi hur mailen tycks vara sända till den suspekta adressen hhhhhhhhhhhhhhhh@mailinator.com och därefter lagt in dig som ytterligare mottagare.
Här har en Twitter-användare postat en kort video på hur angreppet går till:
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 maj 2017
Enkelt att bli av med
Men vad gör du om du redan klickat på länken och godkänt appen? Lyckligtvis är det ganska lätt att bli av med den. Eftersom angreppet utnyttjar Googles egna Apps-system för att få kontroll, är det också enkelt att ta bort. Gå till Googles kontohanteringssida, ”Inloggning och Säkerhet” och sedan ”Anslutna appar”. Klicka därefter på knappen för ”Hantera Appar” för att se hela listan med appar och behörigheter.
Appen som du vill ta bort heter helt sonika ”Google Docs”, men det är aldrig fel att gå igenom listan och radera allt du inte känner igen eller sådant som har alltför stora behörigheter. Google arbetar förstås redan stenhårt med åtgärder för att få bukt med angreppet, så om du inte ser appen Google Docs i listan betyder det att du förmodligen är säker. Men passa ändå på att byta lösenord, för säkerhets skull.