Η Google κυκλοφόρησε μια επίσημη δήλωση που προειδοποιεί σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται στους χρήστες του Gmail με το πρόσχημα των Εγγράφων Google. αυτός γράφει Arstechnica.
«Αυτήν τη στιγμή διερευνούμε τη φύση των μηνυμάτων ηλεκτρονικού ψαρέματος που μοιάζουν με τα Έγγραφα Google. Σας συνιστούμε να μην ανοίγετε τέτοια μηνύματα και να τα αναφέρετε ως phishing», αναφέρεται στο μήνυμα.
Σύμφωνα με την ArsTechnica, τέτοιες επιστολές περιείχαν μια πρόσκληση για ένα έγγραφο στα Έγγραφα Google και ένα κουμπί που φέρεται να μπορούσε να χρησιμοποιηθεί για να μεταβείτε στην υπηρεσία. Στη συνέχεια, αφού έκανε κλικ στο κουμπί, ο ανυποψίαστος χρήστης μεταφέρθηκε σε ένα από τα ψεύτικα site, όπου του ζητήθηκε να συνδεθεί με λογαριασμό Google. Το πιο επικίνδυνο είναι ότι κακόβουλοι σύνδεσμοι προς τα Έγγραφα Google μπορούν να προέρχονται από άτομα που γνωρίζετε. Η Google συνιστά να διαγράφετε μηνύματα ηλεκτρονικού ταχυδρομείου και να μην κάνετε κλικ σε συνδέσμους.
Μεταξύ των αδειών που ζήτησαν οι ψεύτικοι ιστότοποι ήταν η πρόσβαση στον χώρο αποθήκευσης του Google Drive, στην αλληλογραφία και στα στοιχεία επικοινωνίας των χρηστών. Αφού έλαβαν τα δεδομένα, οι εισβολείς έστειλαν νέα email σε όλες τις επαφές του θύματος.
Αντιμετωπίσαμε το πρόβλημα με ένα μήνυμα ηλεκτρονικού ψαρέματος που ισχυρίζεται ότι είναι Έγγραφα Google. Εάν νομίζετε ότι επηρεαστήκατε, επισκεφθείτε https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Έγγραφα Google (@googledocs) 3 Μαΐου 2017
Η ArsTechnica παραθέτει διάφορα σημάδια ηλεκτρονικού "ψαρέματος" (phishing):
- Η διεύθυνση του παραλήπτη της επιστολής υποδεικνύεται στην κατηγορία "κρυφή κοινοποίηση" και ο αποστολέας μπορεί να είναι κάποιος με τον οποίο ο χρήστης επικοινωνούσε προηγουμένως.
- Ως παραλήπτης της επιστολής, η διεύθυνση συνήθως εκχωρείτο μια επιπλέον στον τομέα mailinator.com.
- Εάν κοιτάξετε τη διεύθυνση συνδέσμου που επισυνάπτεται στην επιστολή, θα εμφανιστεί μια λίστα με διευθύνσεις που δεν ανήκουν στα Έγγραφα Google.
Η Google έχει ήδη απαντήσει σε αναφορές για επίθεση. Σύμφωνα με εκπροσώπους της εταιρείας, οι λογαριασμοί των εισβολέων έχουν ήδη απενεργοποιηθεί, οι ψεύτικες σελίδες εξουσιοδότησης έχουν αποκλειστεί και η Google εργάζεται ήδη για να αποτρέψει παρόμοιες επιθέσεις στο μέλλον.
πηγή: Arstechnica