Spoločnosť Google vydala oficiálne vyhlásenie, v ktorom varuje pred phishingovými správami odosielanými používateľom Gmailu pod maskou Google Docs. písať Arstechnica.
„Momentálne skúmame povahu phishingových správ, ktoré vyzerajú ako Dokumenty Google. Odporúčame takéto správy neotvárať a nahlasovať ich ako phishing,“ píše sa v správe.
Podľa ArsTechnica takéto listy obsahovali pozvánku na dokument na Google Docs a tlačidlo, ktorým sa údajne dalo prejsť do služby. Potom sa nič netušiaci používateľ po kliknutí na tlačidlo dostal na jednu z falošných stránok, kde bol požiadaný, aby sa prihlásil pomocou Google účtu. Najnebezpečnejšie je, že škodlivé odkazy na Dokumenty Google môžu pochádzať od ľudí, ktorých poznáte. Google odporúča mazať e-maily a neklikať na odkazy.
Medzi povoleniami, ktoré falošné stránky požadovali, bol prístup k úložisku Disku Google, pošte a kontaktným informáciám používateľa. Po prijatí údajov útočníci poslali nové e-maily všetkým kontaktom obete.
Problém sme vyriešili phishingovým e-mailom, ktorý sa vydáva za Dokumenty Google. Ak si myslíte, že vás to ovplyvnilo, navštívte https://t.co/O68nQjFhBL. obr.twitter.com/AtlX6oNZaf
- Dokumenty Google (@googledocs) Môže 3, 2017
ArsTechnica uvádza niekoľko znakov phishingových e-mailov:
- Adresa príjemcu listu je uvedená v kategórii „skrytá kópia“ a odosielateľom môže byť niekto, s kým používateľ predtým komunikoval;
- Adresátovi listu bola zvyčajne pridelená dodatočná adresa na doméne mailinator.com;
- Ak sa pozriete na adresu odkazu pripojenú k listu, zobrazí sa zoznam adries, ktoré nepatria do Dokumentov Google.
Google už na správy o útoku zareagoval. Podľa predstaviteľov spoločnosti už boli účty útočníkov deaktivované, falošné autorizačné stránky zablokované a Google už pracuje na tom, aby podobným útokom v budúcnosti zabránil.
zdroj: ArsTechnica