Google je objavio službenu izjavu u kojoj upozorava na phishing poruke koje se šalju korisnicima Gmaila pod maskom Google dokumenata. piše Arstechnica.
"Trenutno istražujemo prirodu phishing poruka koje izgledaju kao Google dokumenti. Preporučamo da takve poruke ne otvarate i prijavite ih kao phishing", stoji u poruci.
Prema ArsTechnici, takva su pisma sadržavala poziv na dokument na Google Docsu i gumb kojim se navodno moglo ići na uslugu. Zatim, nakon klika na gumb, nesuđeni korisnik je odveden na jednu od lažnih stranica, gdje je od njega zatraženo da se prijavi s Google računom. Najopasnije je to što zlonamjerne veze na Google dokumente mogu doći od ljudi koje poznajete. Google preporučuje brisanje e-pošte i ne klikanje na poveznice.
Među dozvolama koje su tražile lažne stranice bile su pristup pohrani na Google disku, pošti i kontakt podacima korisnika. Nakon što su primili podatke, napadači su poslali nove e-mailove svim kontaktima žrtve.
Riješili smo problem s phishing e-poštom za koju se tvrdi da je Google dokumenti. Ako mislite da ste pogođeni, posjetite https://t.co/O68nQjFhBL. slikatwitter.com/AtlX6oNZaf
- Google dokumenti (@googledocs) Neka 3, 2017
ArsTechnica navodi nekoliko znakova phishing e-pošte:
- Adresa primatelja pisma navedena je u kategoriji "bcc", a pošiljatelj može biti netko s kim je korisnik prije komunicirao;
- Kao primatelj pisma, adresa je obično dobivala dodatnu adresu na domeni mailinator.com;
- Ako pogledate adresu poveznice priloženu pismu, prikazat će se popis adresa koje ne pripadaju Google dokumentima.
Google je već odgovorio na izvješća o napadu. Prema riječima predstavnika tvrtke, računi napadača već su onemogućeni, lažne autorizacijske stranice su blokirane, a Google već radi na sprječavanju sličnih napada u budućnosti.
izvor: Arstechnica