Jangan percayai OAuth: worm “Google Docs”

0
116

Baru baru ini dunia internet diresahkan dengan sebuah work phising jahat yang menyamar sebagai “Google Docs”. Ini adalah sebuah email yang mengaku sebagai teman atau saudara yang ingin berbagi dokumen dengan Anda. Ketika mengklik tombol “Open in Docs” Anda akan diarahkan ke halaman OAuth Google yang menurut Anda familiar untuk memberikan izin. Jika Anda mengklik “Izinkan”, izin akan diberikan sepenuhnya atas email dan akses semua kontak Anda. Worm ini kemudian mengirimkan e-mail ke semua daftar kontak Anda.

Yang menarik dari worm ini adalah seberapa meyakinkannya. E-mail ini menggunakan bahasa yang sama persis seperti Google Documents sharing dan tombol “Open” yang sama.

Satu satunya cara untuk mengecek adalah dengan mengklik pada bagian “Google Docs”. Hal ini menunjukkan info pengembang yang bukan Google yaitu menggunakan email acak “[email protected]” dan Jika Anda perhatikan akan di alihkan ke halaman “googledoc.g-docs.pro”

Hal ini di tanggapi oleh pihak Google dengan menonaktifkan akun palsu dan menghapus halaman palsu tersebut.

Jangan percayai OAuth: worm "Google Docs"

 

Jangan percayai OAuth: worm "Google Docs"

 

Jangan percayai OAuth: worm "Google Docs"

 

Jangan percayai OAuth: worm "Google Docs"

 

Jangan percayai OAuth: worm "Google Docs"

 

Jangan percayai OAuth: worm "Google Docs"