Google vydal oficiální prohlášení s varováním před phishingovými zprávami zasílanými uživatelům Gmailu pod rouškou Google Docs. napsat Arstechnica.
„V současné době zkoumáme povahu phishingových zpráv, které vypadají jako Dokumenty Google. Doporučujeme takové zprávy neotevírat a nahlásit je jako phishing,“ stojí ve zprávě.
Podle ArsTechnica takové dopisy obsahovaly pozvánku k dokumentu na Google Docs a tlačítko, kterým by se prý dalo do služby přejít. Poté byl po kliknutí na tlačítko nic netušící uživatel přesměrován na jednu z falešných stránek, kde byl vyzván k přihlášení pomocí účtu Google. Nejnebezpečnější věcí je, že škodlivé odkazy na Dokumenty Google mohou pocházet od lidí, které znáte. Google doporučuje mazat e-maily a neklikat na odkazy.
Mezi oprávněními, která falešné stránky požadovaly, byl přístup k úložišti na Disku Google, poště a kontaktním údajům uživatele. Po obdržení dat útočníci rozeslali nové e-maily všem kontaktům oběti.
Problém jsme vyřešili pomocí phishingového e-mailu, který tvrdil, že jde o Dokumenty Google. Pokud si myslíte, že jste byli ovlivněni, navštivte https://t.co/O68nQjFhBL. obr.twitter.com/AtlX6oNZaf
- Dokumenty Google (@googledocs) 3
ArsTechnica uvádí několik známek phishingových e-mailů:
- Adresa příjemce dopisu je uvedena v kategorii „skrytá kopie“ a odesílatelem může být někdo, s kým uživatel dříve komunikoval;
- Jako adresátovi dopisu byla k adrese obvykle přiřazena další adresa na doméně mailinator.com;
- Pokud se podíváte na adresu odkazu připojenou k dopisu, zobrazí se seznam adres, které nepatří do Dokumentů Google.
Google již na zprávy o útoku reagoval. Podle zástupců společnosti byly účty útočníků již deaktivovány, falešné autorizační stránky zablokovány a Google již pracuje na tom, aby podobným útokům v budoucnu zabránil.
zdroj: Arstechnica