Google은 Google 문서 도구를 가장하여 Gmail 사용자에게 전송되는 피싱 메시지에 대한 공식 성명을 발표했습니다. 그것은 말한다 Arstechnica.
"현재 Google Docs로 보이는 피싱 메시지의 특성을 조사하고 있습니다. 이러한 메시지를 열지 말고 피싱으로 신고하는 것이 좋습니다."라는 메시지가 표시됩니다.
ArsTechnica에 따르면 이러한 편지에는 Google Docs의 문서에 대한 초대장과 서비스로 이동하는 데 사용할 수 있는 버튼이 포함되어 있습니다. 그런 다음 버튼을 클릭하면 의심하지 않는 사용자가 가짜 사이트 중 하나로 이동하여 Google 계정으로 로그인하라는 메시지가 표시됩니다. 가장 위험한 것은 Google 문서도구에 대한 악성 링크가 아는 사람에게서 올 수 있다는 것입니다. Google은 이메일을 삭제하고 링크를 클릭하지 않을 것을 권장합니다.
가짜 사이트가 요청한 권한 중에는 Google 드라이브 스토리지, 메일 및 사용자 연락처 정보에 대한 액세스 권한이 있습니다. 데이터를 받은 후 공격자는 피해자의 모든 연락처에 새 이메일을 보냈습니다.
Google Docs를 사칭하는 피싱 이메일 문제를 해결했습니다. 영향을 받았다고 생각되면 다음을 방문하십시오. https://t.co/O68nQjFhBL. 사진.twitter.com/AtlX6oNZaf
— Google 문서 (@googledocs) 2017 년 5 월 3 일
ArsTechnica는 피싱 이메일의 몇 가지 징후를 나열합니다.
- 편지를 받는 사람의 주소는 "숨은 참조" 범주에 표시되며 보낸 사람은 사용자가 이전에 통신한 사람일 수 있습니다.
- 편지의 수신자로서 주소는 일반적으로 mailinator.com 도메인에 추가로 할당되었습니다.
- 편지에 첨부된 링크 주소를 보면 구글 문서도구에 속하지 않은 주소 목록이 나옵니다.
Google은 이미 공격 보고에 응답했습니다. 회사 대표에 따르면 공격자의 계정은 이미 비활성화되었고 가짜 승인 페이지는 차단되었으며 Google은 이미 향후 유사한 공격을 방지하기 위해 노력하고 있습니다.
원천: 아르 슈테 니카