أصدرت Google بيانًا رسميًا تحذيرًا بشأن رسائل التصيد الاحتيالي التي يتم إرسالها إلى مستخدمي Gmail تحت ستار مستندات Google. بداية Arstechnica.
"نحن نحقق حاليًا في طبيعة رسائل التصيد الاحتيالي التي تشبه محرر مستندات Google. نوصي بعدم فتح مثل هذه الرسائل والإبلاغ عنها على أنها تصيد احتيالي ".
وفقًا لـ ArsTechnica ، تضمنت هذه الرسائل دعوة إلى مستند على محرر مستندات Google وزرًا يمكن استخدامه للانتقال إلى الخدمة. ثم بعد النقر على الزر ، تم نقل المستخدم المطمئن إلى أحد المواقع المزيفة ، حيث طُلب منه تسجيل الدخول بحساب Google. أخطر شيء هو أن الروابط الضارة إلى محرر مستندات Google يمكن أن تأتي من أشخاص تعرفهم. توصي Google بحذف رسائل البريد الإلكتروني وعدم النقر فوق الروابط.
من بين الأذونات المطلوبة ، كانت المواقع المزيفة هي الوصول إلى تخزين Google Drive والبريد ومعلومات الاتصال بالمستخدم. بعد تلقي البيانات ، أرسل المهاجمون رسائل بريد إلكتروني جديدة إلى جميع جهات اتصال الضحية.
لقد عالجنا المشكلة من خلال رسالة بريد إلكتروني للتصيد تدعي أنها محرّر مستندات Google. إذا كنت تعتقد أنك قد تأثرت ، قم بزيارة https://t.co/O68nQjFhBL. الموافقة المسبقة عن علم.twitter.com / AtlX6oNZaf
- محرر مستندات Google (googledocs) 3 مايو 2017
يسرد ArsTechnica عدة علامات على رسائل البريد الإلكتروني المخادعة:
- يشار إلى عنوان مستلم الرسالة في فئة "نسخة مخفية الوجهة" ، ويمكن أن يكون المرسل شخصًا تواصل معه المستخدم من قبل ؛
- كمستلم للرسالة ، عادة ما يتم تخصيص عنوان إضافي على المجال mailinator.com ؛
- إذا نظرت إلى عنوان الرابط المرفق بالحرف ، فسوف يعرض قائمة بالعناوين التي لا تنتمي إلى مُحرر مستندات Google.
استجابت Google بالفعل لتقارير وقوع هجوم. وفقًا لممثلي الشركة ، تم بالفعل تعطيل حسابات المهاجمين ، وتم حظر صفحات التفويض المزيفة ، وتعمل Google بالفعل على منع هجمات مماثلة في المستقبل.
مصدر: Arstechnica