Google on julkaissut virallisen lausunnon, jossa varoitetaan tietojenkalasteluviesteistä, joita lähetetään Gmail-käyttäjille Google-dokumenttien varjolla. kirjoittaa Arstechnica.
"Tutkimme parhaillaan Google Docsilta näyttävien tietojenkalasteluviestien luonnetta. Suosittelemme, että et avaa tällaisia viestejä ja ilmoita niistä tietojenkalasteluksi", viestissä lukee.
ArsTechnican mukaan tällaiset kirjeet sisälsivät kutsun Google Docsissa olevaan dokumenttiin ja painikkeen, jolla väitettiin siirtyä palveluun. Sitten, napsautettuaan painiketta, hyväuskoinen käyttäjä vietiin yhdelle väärennetyistä sivustoista, missä häntä pyydettiin kirjautumaan sisään Google-tilillä. Vaarallisin asia on, että haitalliset linkit Google-dokumentteihin voivat tulla tuntemiltasi ihmisiltä. Google suosittelee sähköpostien poistamista ja linkkien napsauttamista.
Väärennettyjen sivustojen pyytämien lupien joukossa olivat pääsy Google Drive -tallennustilaan, sähköpostiin ja käyttäjien yhteystietoihin. Tietojen saatuaan hyökkääjät lähettivät uusia sähköposteja kaikille uhrin yhteyshenkilöille.
Olemme ratkaisseet ongelman tietojenkalasteluviestillä, joka väittää olevansa Google-dokumentteja. Jos arvelet, että olet vaikuttanut sinuun, käy osoitteessa https://t.co/O68nQjFhBL. kuva.twitter.com/AtlX6oNZaf
- Google-dokumentit (@googledocs) Voi 3, 2017
ArsTechnica listaa useita merkkejä tietojenkalasteluviesteistä:
- Kirjeen vastaanottajan osoite ilmoitetaan "piilokopio"-kategoriassa, ja lähettäjä voi olla joku, jonka kanssa käyttäjä on ollut yhteydessä aiemmin;
- Kirjeen vastaanottajana osoitteelle annettiin yleensä toinen osoite mailinator.com-verkkotunnuksessa;
- Jos katsot kirjeen liitteenä olevaa linkin osoitetta, se näyttää luettelon osoitteista, jotka eivät kuulu Google-dokumentteihin.
Google on jo vastannut hyökkäysilmoituksiin. Yrityksen edustajien mukaan hyökkääjien tilit on jo poistettu käytöstä, väärennetyt valtuutussivut on estetty ja Google pyrkii jo estämään vastaavia hyökkäyksiä tulevaisuudessa.
lähde: ArsTechnica