A Google hivatalos közleményt adott ki, amelyben figyelmeztet a Gmail-felhasználóknak a Google Dokumentumok álcájában küldött adathalász üzenetekre. írja Arstechnica.
„Jelenleg a Google Dokumentumokhoz hasonló adathalász üzenetek természetét vizsgáljuk. Azt javasoljuk, hogy ne nyissa meg az ilyen üzeneteket, és ne jelentse adathalászként" - áll az üzenetben.
Az ArsTechnica szerint az ilyen levelek tartalmaztak egy meghívót a Google Docs-on található dokumentumra, valamint egy gombot, amellyel állítólag a szolgáltatáshoz lehetett eljutni. Majd a gombra kattintás után a gyanútlan felhasználót az egyik áloldalra vitték, ahol megkérték, hogy jelentkezzen be Google fiókkal. A legveszélyesebb az, hogy a Google Dokumentumokra mutató rosszindulatú hivatkozások olyan személyektől származhatnak, akiket ismer. A Google azt javasolja, hogy törölje az e-maileket, és ne kattintson a linkekre.
A kért hamis webhelyek engedélyei között szerepelt a Google Drive-tárhelyhez, a levelezéshez és a felhasználói kapcsolattartási adatokhoz való hozzáférés. Az adatok kézhezvétele után a támadók új e-maileket küldtek az áldozat összes kapcsolattartójának.
A problémát egy adathalász e-mailrel orvosoltuk, amely állítólag a Google Dokumentumok szolgáltatása. Ha úgy gondolja, hogy érintett, látogasson el https://t.co/O68nQjFhBL. képtwitter.com/AtlX6oNZaf
- Google Dokumentumok (@googledocs) May 3, 2017
Az ArsTechnica az adathalász e-mailekre utaló jeleket sorol fel:
- A levél címzettjének címe a „titkos másolat” kategóriában kerül feltüntetésre, a feladó pedig olyan személy lehet, akivel a felhasználó korábban kommunikált;
- A levél címzettjeként a címhez általában egy további címet rendeltek a mailinator.com domainben;
- Ha megnézi a levélhez csatolt linkcímet, megjelenik azon címek listája, amelyek nem tartoznak a Google Docshoz.
A Google már reagált a támadásról szóló hírekre. A cég képviselői szerint a támadók fiókjait már letiltották, a hamis jogosultsági oldalakat blokkolták, a Google pedig már dolgozik a hasonló támadások jövőbeni megakadályozásán.
forrás: Arstechnica