گوگل با انتشار بیانیهای رسمی درباره ارسال پیامهای فیشینگ به کاربران جیمیل در پوشش Google Docs هشدار داد. می نویسد Arstechnica.
ما در حال حاضر در حال بررسی ماهیت پیامهای فیشینگ هستیم که شبیه Google Docs هستند. توصیه می کنیم چنین پیام هایی را باز نکنید و آنها را به عنوان فیشینگ گزارش نکنید."
به گفته ArsTechnica، چنین نامههایی حاوی دعوتنامهای به سند در Google Docs و دکمهای بود که ظاهراً میتوان از آن برای رفتن به این سرویس استفاده کرد. سپس پس از کلیک بر روی دکمه، کاربر ناشناس به یکی از سایت های جعلی منتقل شد و در آنجا از وی خواسته شد تا با حساب کاربری گوگل وارد شود. خطرناکترین چیز این است که پیوندهای مخرب به Google Docs میتوانند از سوی افرادی که شما میشناسید باشند. گوگل توصیه می کند ایمیل ها را حذف کنید و روی لینک ها کلیک نکنید.
از جمله مجوزهایی که سایتهای جعلی درخواست کردند، دسترسی به فضای ذخیرهسازی Google Drive، ایمیل و اطلاعات تماس کاربر بود. مهاجمان پس از دریافت داده ها، ایمیل های جدیدی را برای تمام مخاطبین قربانی ارسال کردند.
ما این مشکل را با یک ایمیل فیشینگ که ادعا میکند Google Docs است، حل کردهایم. اگر فکر می کنید تحت تأثیر قرار گرفته اید، بازدید کنید https://t.co/O68nQjFhBL. عکسtwitter.com/AtlX6oNZaf
- Google Docs (googledocs) ممکن است 3، 2017
ArsTechnica چندین نشانه از ایمیل های فیشینگ را فهرست می کند:
- آدرس گیرنده نامه در دسته "bcc" مشخص شده است و فرستنده می تواند شخصی باشد که کاربر قبلا با او ارتباط برقرار کرده است.
- به عنوان یک گیرنده نامه، آدرس معمولاً یک آدرس اضافی در دامنه mailinator.com اختصاص داده می شود.
- اگر به آدرس پیوند پیوست شده به نامه نگاه کنید، لیستی از آدرس هایی را نشان می دهد که متعلق به Google Docs نیستند.
گوگل قبلاً به گزارشات حمله پاسخ داده است. به گفته نمایندگان شرکت، حسابهای مهاجمان قبلاً غیرفعال شدهاند، صفحات مجوز جعلی مسدود شدهاند و گوگل در حال حاضر برای جلوگیری از حملات مشابه در آینده تلاش میکند.
منبع: Arstechnica