גוגל פרסמה הצהרה רשמית המזהירה מפני הודעות דיוג שנשלחות למשתמשי Gmail במסווה של Google Docs. כותב ארסטכניקה.
"כרגע אנו חוקרים את אופי הודעות התחזות שנראות כמו Google Docs. אנו ממליצים לא לפתוח הודעות כאלה ולדווח עליהן כדיוג", נכתב בהודעה.
לפי ArsTechnica, מכתבים כאלה הכילו הזמנה למסמך בגוגל דוקס וכפתור שניתן להשתמש בו לכאורה כדי לעבור לשירות. לאחר מכן, לאחר לחיצה על הכפתור, המשתמש התמים נלקח לאחד מהאתרים המזויפים, שם התבקש להיכנס עם חשבון גוגל. הדבר המסוכן ביותר הוא שקישורים זדוניים ל-Google Docs יכולים להגיע מאנשים שאתה מכיר. גוגל ממליצה למחוק מיילים ולא ללחוץ על קישורים.
בין ההרשאות שהאתרים המזויפים ביקשו היו גישה לאחסון ב-Google Drive, דואר ופרטי יצירת קשר עם המשתמש. לאחר קבלת הנתונים, התוקפים שלחו מיילים חדשים לכל אנשי הקשר של הקורבן.
טיפלנו בבעיה באמצעות דוא"ל דיוג הטוען שהוא Google Docs. אם אתה חושב שהושפעת, בקר https://t.co/O68nQjFhBL. תמונה.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) מאי 3, 2017
ArsTechnica מפרטת מספר סימנים של דוא"ל דיוג:
- הכתובת של מקבל המכתב מצוינת בקטגוריית "עותק מוסתר", והשולח יכול להיות מישהו שהמשתמש פנה אליו בעבר;
- בתור נמען המכתב, הכתובת הוקצתה בדרך כלל כתובת נוספת בדומיין mailinator.com;
- אם תסתכל על כתובת הקישור המצורפת למכתב, היא תציג רשימה של כתובות שאינן שייכות לגוגל דוקס.
גוגל כבר הגיבה לדיווחים על תקיפה. לטענת נציגי החברה, חשבונות התוקפים כבר הושבתו, דפי הרשאות מזויפים נחסמו, וגוגל כבר פועלת למנוע התקפות דומות בעתיד.
מָקוֹר: Arstechnica