گوگل در مورد ایمیل های فیشینگ که به عنوان ایمیل های Google Docs پنهان شده اند به کاربران هشدار داده است

گوگل با انتشار بیانیه‌ای رسمی درباره ارسال پیام‌های فیشینگ به کاربران جی‌میل در پوشش Google Docs هشدار داد. می نویسد Arstechnica.

ما در حال حاضر در حال بررسی ماهیت پیام‌های فیشینگ هستیم که شبیه Google Docs هستند. توصیه می کنیم چنین پیام هایی را باز نکنید و آنها را به عنوان فیشینگ گزارش نکنید."

به گفته ArsTechnica، چنین نامه‌هایی حاوی دعوت‌نامه‌ای به سند در Google Docs و دکمه‌ای بود که ظاهراً می‌توان از آن برای رفتن به این سرویس استفاده کرد. سپس پس از کلیک بر روی دکمه، کاربر ناشناس به یکی از سایت های جعلی منتقل شد و در آنجا از وی خواسته شد تا با حساب کاربری گوگل وارد شود. خطرناک‌ترین چیز این است که پیوندهای مخرب به Google Docs می‌توانند از سوی افرادی که شما می‌شناسید باشند. گوگل توصیه می کند ایمیل ها را حذف کنید و روی لینک ها کلیک نکنید.

از جمله مجوزهایی که سایت‌های جعلی درخواست کردند، دسترسی به فضای ذخیره‌سازی Google Drive، ایمیل و اطلاعات تماس کاربر بود. مهاجمان پس از دریافت داده ها، ایمیل های جدیدی را برای تمام مخاطبین قربانی ارسال کردند.

ما این مشکل را با یک ایمیل فیشینگ که ادعا می‌کند Google Docs است، حل کرده‌ایم. اگر فکر می کنید تحت تأثیر قرار گرفته اید، بازدید کنید https://t.co/O68nQjFhBL. عکسtwitter.com/AtlX6oNZaf

- Google Docs (googledocs) ممکن است 3، 2017

ArsTechnica چندین نشانه از ایمیل های فیشینگ را فهرست می کند:

• آدرس گیرنده نامه در دسته "bcc" مشخص شده است و فرستنده می تواند شخصی باشد که کاربر قبلا با او ارتباط برقرار کرده است.
• به عنوان یک گیرنده نامه، آدرس معمولاً یک آدرس اضافی در دامنه mailinator.com اختصاص داده می شود.
• اگر به آدرس پیوند پیوست شده به نامه نگاه کنید، لیستی از آدرس هایی را نشان می دهد که متعلق به Google Docs نیستند.

گوگل قبلاً به گزارشات حمله پاسخ داده است. به گفته نمایندگان شرکت، حساب‌های مهاجمان قبلاً غیرفعال شده‌اند، صفحات مجوز جعلی مسدود شده‌اند و گوگل در حال حاضر برای جلوگیری از حملات مشابه در آینده تلاش می‌کند.