IKKE TRYKK: En ny svindel er i omløp, også her i Norge, og den er veldig lett å bite på. Foto: Cornelia Kristiansen
IKKE TRYKK: En ny svindel er i omløp, også her i Norge, og den er veldig lett å bite på. Foto: Cornelia KristiansenVis mer

Advarsel: Google Docs-phishing

Denne e-posten sprer seg som ild i tørt gress

Og igjen – denne er det lett å bite på.

De begynner å bli smartere og smartere disse svindlerne. For kort tid siden skrev vi om hvordan de kunne kode en URL slik at den fremstod identisk med den ordentlige URL-en, de har blitt mye flinkere i norsk (særlig når norske oversettere får svindeloppdrag) og nå er en ny, intrikat svindel i omløp.

Den begynner slik: Du mottar en e-post fra en av kontaktene dine om at de har delt et Google Docs-dokument med deg.

Lenka peker til accounts.google.com, som tilsynelatende er en Google-side. Når du kommer dit, spretter det opp en boks som sier at Google Docs trenger tilgang til Google-kontoen din; mer spesifikt tilgang til e-post og alle kontakter.

I denne tweeten ser du hvordan det hele foregår.

Ikke Google-Google

Men det er ikke selveste Google Docs det er snakk om, men en tredjepartstjeneste som også har brukt navnet Google Docs, men som har langt skumlere hensikter. En kan jo forundre seg litt over at Google tillater tredjeparter å kalle tjenestene sine akkurat det.

For gir du denne tilgangen, har du nettopp gitt svindlerne full tilgang både til å lese og sende e-post, samt alle kontaktene dine. Og hva tror du de gjør da? Jo, de fortsetter ved å sende tilsvarende e-post på vegne av deg til dine kontakter igjen.

Og samtidig har de fortsatt tilgang til e-postkontoen din. Dermed er det for eksempel ingenting som hindrer dem i å angi din e-postadresse hos en nettjeneste, trykke på glemt passord og så bare lese av e-posten du får tilsendt, endre passordet ditt og logge på som deg.

Mens slik phishing-svindel vanligvis prøver å få deg til å oppgi brukernavn og passord, er denne egentlig enda mer elegant, for selv ikke tofaktorautentisering hjelper i dette tilfellet.

Gikk du på'n?

Om du var så uheldig å bite på, bør du sporenstreks fjerne tilgangen til kontoen din.

Det gjør du ved å peke nettleseren til app-rettighetene. Da får du opp et bilde som ser slik ut:

Selv om du bruker den ordentlige Google Docs-tjenesten, vil ikke den være nevnt her uansett, så om du finner Google Docs i listen; trykk på den og velg fjern. Da har du fratatt svindlerne tilgangen til kontoen din.

Dra gjerne igjennom hele lista for å sjekke at du er komfortabel med alt som har tilgang, og husk å advare kontaktene dine om du har bitt på. Eller kanskje bare advare folk uansett, for eksempel ved å dele denne artikkelen.

Oppdatert:
Google har gjort grep slik at svindelen ikke lenger får herje fritt, blant annet ved å bannlyse den aktuelle appen og oppdatere sikker surfing-filtrene sine og jobber nå med å lage en mekanisme for å forhindre dette i fremtiden.