Google a lansat o declarație oficială în care avertizează că mesajele de phishing sunt trimise utilizatorilor Gmail sub masca Google Docs. el scrie Arstechnica.
„În prezent investigăm natura mesajelor de phishing care arată ca Google Docs. Vă recomandăm să nu deschideți astfel de mesaje și să le raportați ca fiind phishing”, se arată în mesaj.
Potrivit ArsTechnica, astfel de scrisori conțineau o invitație la un document pe Google Docs și un buton care ar putea fi folosit pentru a merge la serviciu. Apoi, după ce a făcut clic pe buton, utilizatorul nebănuit a fost dus pe unul dintre site-urile false, unde i s-a cerut să se autentifice cu un cont Google. Cel mai periculos lucru este că linkurile rău intenționate către Google Docs pot veni de la persoane pe care le cunoașteți. Google recomandă să ștergeți e-mailurile și să nu faceți clic pe linkuri.
Printre permisiunile solicitate de site-urile false se numără accesul la stocarea Google Drive, e-mailul și informațiile de contact ale utilizatorilor. După ce au primit datele, atacatorii au trimis noi e-mailuri tuturor persoanelor de contact ale victimei.
Am rezolvat problema cu un e-mail de phishing care pretinde că este Google Docs. Dacă credeți că ați fost afectat, vizitați https://t.co/O68nQjFhBL. pozatwitter.com/AtlX6oNZaf
- Documente Google (@googledocs) 3 Mai, 2017
ArsTechnica enumeră mai multe semne de e-mailuri de tip phishing:
- Adresa destinatarului scrisorii este indicată în categoria „bcc”, iar expeditorul poate fi cineva cu care utilizatorul a mai comunicat;
- În calitate de destinatar al scrisorii, adresei i s-a atribuit de obicei una suplimentară pe domeniul mailinator.com;
- Dacă vă uitați la adresa linkului atașată scrisorii, va afișa o listă de adrese care nu aparțin Google Docs.
Google a răspuns deja la rapoartele unui atac. Potrivit reprezentanților companiei, conturile atacatorilor au fost deja dezactivate, paginile de autorizare false au fost blocate, iar Google lucrează deja pentru a preveni atacuri similare în viitor.
sursă: Arstechnica