Google heeft een officiële verklaring afgegeven waarin wordt gewaarschuwd voor het verzenden van phishing-berichten naar Gmail-gebruikers onder het mom van Google Docs. schrijven Arstechnica.
"We onderzoeken momenteel de aard van phishing-berichten die op Google Docs lijken. We raden je aan dergelijke berichten niet te openen en te rapporteren als phishing', luidt het bericht.
Volgens ArsTechnica bevatten dergelijke brieven een uitnodiging voor een document op Google Docs en een knop die zou kunnen worden gebruikt om naar de dienst te gaan. Vervolgens werd de nietsvermoedende gebruiker na het klikken op de knop naar een van de nep-sites geleid, waar hem werd gevraagd in te loggen met een Google-account. Het gevaarlijkste is dat kwaadaardige links naar Google Documenten afkomstig kunnen zijn van mensen die u kent. Google raadt aan om e-mails te verwijderen en niet op links te klikken.
Onder de toestemmingen die de nep-sites vroegen, waren toegang tot Google Drive-opslag, e-mail en contactgegevens van gebruikers. Na ontvangst van de gegevens stuurden de aanvallers nieuwe e-mails naar alle contacten van het slachtoffer.
We hebben het probleem verholpen met een phishing-e-mail die beweert Google Documenten te zijn. Als u denkt dat u getroffen bent, bezoek dan https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Documenten (@googledocs) 3 mei 2017
ArsTechnica somt verschillende signalen van phishing-e-mails op:
- Het adres van de ontvanger van de brief wordt aangegeven in de categorie "bcc", en de afzender kan iemand zijn met wie de gebruiker eerder heeft gecommuniceerd;
- Als ontvanger van de brief kreeg het adres meestal een extra adres toegewezen op het domein mailinator.com;
- Als u naar het linkadres kijkt dat bij de brief is gevoegd, wordt een lijst weergegeven met adressen die niet bij Google Documenten horen.
Google heeft al gereageerd op meldingen van een aanval. Volgens vertegenwoordigers van het bedrijf zijn de accounts van de aanvallers al uitgeschakeld, zijn valse autorisatiepagina's geblokkeerd en werkt Google al om soortgelijke aanvallen in de toekomst te voorkomen.
bron: ArsTechnica