Google ha rilasciato una dichiarazione ufficiale di avviso sui messaggi di phishing inviati agli utenti di Gmail sotto le spoglie di Google Docs. scrivere Arstechnica.
"Attualmente stiamo indagando sulla natura dei messaggi di phishing che assomigliano a Google Docs. Ti consigliamo di non aprire tali messaggi e segnalarli come phishing", si legge nel messaggio.
Secondo ArsTechnica, tali lettere contenevano un invito a un documento su Google Docs e un pulsante che avrebbe potuto essere utilizzato per accedere al servizio. Quindi, dopo aver fatto clic sul pulsante, l'ignaro utente è stato portato su uno dei siti falsi, dove gli è stato chiesto di accedere con un account Google. La cosa più pericolosa è che i collegamenti dannosi a Google Documenti possono provenire da persone che conosci. Google consiglia di eliminare le email e di non fare clic sui collegamenti.
Tra le autorizzazioni richieste dai siti falsi c'erano l'accesso allo spazio di archiviazione di Google Drive, alla posta e alle informazioni di contatto dell'utente. Dopo aver ricevuto i dati, gli aggressori hanno inviato nuove email a tutti i contatti della vittima.
Abbiamo risolto il problema con un'email di phishing che dichiarava di essere Google Documenti. Se pensi di essere stato colpito, visita https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 Maggio 2017
ArsTechnica elenca diversi segni di e-mail di phishing:
- L'indirizzo del destinatario della lettera è indicato nella categoria "bcc", e il mittente può essere qualcuno con cui l'utente ha comunicato in precedenza;
- Come destinatario della lettera, all'indirizzo veniva solitamente assegnato un indirizzo aggiuntivo sul dominio mailinator.com;
- Se guardi l'indirizzo del link allegato alla lettera, mostrerà un elenco di indirizzi che non appartengono a Google Docs.
Google ha già risposto alle segnalazioni di un attacco. Secondo i rappresentanti dell'azienda, gli account degli aggressori sono già stati disabilitati, le false pagine di autorizzazione sono state bloccate e Google sta già lavorando per prevenire attacchi simili in futuro.
fonte: Arstechnica