Google har gitt ut en offisiell erklæring som advarer mot phishing-meldinger som sendes til Gmail-brukere i dekke av Google Docs. skrive Arstechnica.
«Vi undersøker for tiden arten av phishing-meldinger som ser ut som Google Dokumenter. Vi anbefaler at du ikke åpner slike meldinger og rapporterer dem som phishing», heter det i meldingen.
Ifølge ArsTechnica inneholdt slike brev en invitasjon til et dokument på Google Docs og en knapp som angivelig kunne brukes til å gå til tjenesten. Så, etter å ha klikket på knappen, ble den intetanende brukeren ført til en av de falske sidene, hvor han ble bedt om å logge på med en Google-konto. Det farligste er at ondsinnede linker til Google Dokumenter kan komme fra folk du kjenner. Google anbefaler å slette e-poster og ikke klikke på lenker.
Blant tillatelsene de falske nettstedene ba om, var tilgang til Google Disk-lagring, e-post og brukerkontaktinformasjon. Etter å ha mottatt dataene sendte angriperne nye e-poster til alle offerets kontakter.
Vi har løst problemet med en phishing-e-post som hevder å være Google Dokumenter. Hvis du tror du ble berørt, besøk https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Dokumenter (@googledocs) Kan 3, 2017
ArsTechnica lister opp flere tegn på phishing-e-poster:
- Adressen til mottakeren av brevet er angitt i kategorien "bcc", og avsenderen kan være noen som brukeren har kommunisert med før;
- Som mottaker av brevet ble adressen vanligvis tildelt en ekstra adresse på mailinator.com-domenet;
- Hvis du ser på lenkeadressen vedlagt brevet, vil den vise en liste over adresser som ikke tilhører Google Docs.
Google har allerede svart på rapporter om et angrep. Ifølge selskapets representanter er angripernes kontoer allerede deaktivert, falske autorisasjonssider er blokkert, og Google jobber allerede med å forhindre lignende angrep i fremtiden.
kilde: ArsTechnica