Google je objavio službenu izjavu u kojoj upozorava da se phishing poruke šalju korisnicima Gmaila pod maskom Google dokumenata. pisati Arstechnica.
„Trenutno istražujemo prirodu phishing poruka koje izgledaju kao Google dokumenti. Preporučujemo da takve poruke ne otvarate i da ih prijavite kao phishing", stoji u poruci.
Prema ArsTechnici, takva pisma su sadržavala poziv na dokument na Google Docs-u i dugme koje bi se navodno moglo koristiti za odlazak na servis. Zatim je, nakon što je kliknuo na dugme, nesuđeni korisnik odveden na jednu od lažnih stranica, gdje je od njega zatraženo da se prijavi putem Google naloga. Najopasnije je to što zlonamjerni linkovi na Google dokumente mogu doći od ljudi koje poznajete. Google preporučuje brisanje e-pošte i ne klikanje na linkove.
Među dozvolama koje su lažne stranice tražile bile su pristup pohrani na Google Driveu, pošti i kontakt informacije korisnika. Nakon što su dobili podatke, napadači su poslali nove mejlove svim kontaktima žrtve.
Problem smo riješili s phishing e-poštom za koju se tvrdi da je Google dokumenti. Ako mislite da ste bili pogođeni, posjetite https://t.co/O68nQjFhBL. slikatwitter.com/AtlX6oNZaf
- Google dokumenti (@googledocs) Može 3, 2017
ArsTechnica navodi nekoliko znakova phishing emailova:
- Adresa primaoca pisma je naznačena u kategoriji "bcc", a pošiljalac može biti neko sa kim je korisnik ranije komunicirao;
- Kao primaocu pisma, adresi je obično dodijeljena dodatna adresa na domeni mailinator.com;
- Ako pogledate adresu veze koja je priložena pismu, prikazat će se lista adresa koje ne pripadaju Google dokumentima.
Google je već odgovorio na izvještaje o napadu. Prema riječima predstavnika kompanije, nalozi napadača su već onemogućeni, lažne stranice za autorizaciju su blokirane, a Google već radi na sprečavanju sličnih napada u budućnosti.
izvor: Arstechnica