Google Docs нэрээр Gmail хэрэглэгчид рүү фишинг мессеж илгээж байгааг анхааруулсан албан ёсны мэдэгдэл гаргалаа. бичдэг Арстехник.
"Бид одоогоор Google Docs шиг харагдах фишинг мессежийн мөн чанарыг судалж байна. Ийм мессежийг нээж, фишинг гэж мэдээлэхгүй байхыг зөвлөж байна" гэж зурваст бичжээ.
ArsTechnica-ийн мэдээлснээр, ийм захидалд Google Docs дээрх баримт бичгийн урилга, үйлчилгээнд очиход ашиглаж болох товчлуур байсан байна. Дараа нь товчлуур дээр дарсны дараа сэжиггүй хэрэглэгчийг хуурамч сайтуудын нэг рүү аваачиж, Google хаягаар нэвтрэхийг хүссэн байна. Хамгийн аюултай нь таны таньдаг хүмүүсээс Google Docs руу хортой холбоосууд орж болно. Google имэйлийг устгаж, холбоос дээр дарахгүй байхыг зөвлөж байна.
Хуурамч сайтуудын хүссэн зөвшөөрлүүдийн дунд Google Драйвын хадгалах сан, шуудан болон хэрэглэгчийн холбоо барих мэдээлэлд хандах эрх байсан. Мэдээллийг хүлээн авсны дараа халдагчид хохирогчийн бүх холбоо барих хаяг руу шинэ имэйл илгээсэн байна.
Бид Google Docs гэсэн фишинг имэйлтэй холбоотой асуудлыг шийдсэн. Хэрэв та нөлөөлсөн гэж бодож байвал зочилно уу https://t.co/O68nQjFhBL. зурагtwitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 болтугай 2017
ArsTechnica фишинг имэйлийн хэд хэдэн шинж тэмдгийг жагсаав.
- Захидал хүлээн авагчийн хаягийг "bcc" ангилалд заасан бөгөөд илгээгч нь хэрэглэгч өмнө нь харилцаж байсан хүн байж болно;
- Захидал хүлээн авагчийн хувьд хаягийг ихэвчлэн mailinator.com домэйн дээр нэмэлт хаягаар өгсөн;
- Хэрэв та захидалд хавсаргасан холбоосын хаягийг харвал Google Docs-д хамааралгүй хаягуудын жагсаалтыг харуулах болно.
Google халдлагын талаарх мэдээлэлд аль хэдийн хариу өгсөн байна. Компанийн төлөөлөгчдийн мэдээлснээр халдагчдын данс аль хэдийн идэвхгүй болсон, хуурамч зөвшөөрлийн хуудсыг хаасан бөгөөд Google ирээдүйд ийм халдлагаас урьдчилан сэргийлэхийн тулд аль хэдийн ажиллаж байна.
эх сурвалж: Арстечник