Google je izdal uradno izjavo, v kateri opozarja na phishing sporočila, poslana uporabnikom Gmaila pod pretvezo Google Docs. piši Arstechnica.
"Trenutno preiskujemo naravo lažnih sporočil, ki so videti kot Google Dokumenti. Priporočamo, da tovrstnih sporočil ne odpirate in jih prijavite kot lažno predstavljanje,« piše v sporočilu.
Po navedbah ArsTechnica so takšna pisma vsebovala povabilo k dokumentu v Google Docs in gumb, s katerim naj bi bilo mogoče iti na storitev. Nato je bil nič hudega sluteči uporabnik po kliku na gumb odpeljan na eno od lažnih strani, kjer je bil pozvan, da se prijavi z Google računom. Najbolj nevarno je, da zlonamerne povezave do Google Dokumentov lahko pridejo od ljudi, ki jih poznate. Google priporoča brisanje e-poštnih sporočil in ne klikanje povezav.
Med dovoljenji, ki so jih zahtevala lažna spletna mesta, je bil dostop do shrambe Google Drive, pošte in kontaktnih podatkov uporabnika. Po prejemu podatkov so napadalci poslali nova elektronska sporočila vsem kontaktom žrtve.
Rešili smo težavo z lažnim e-poštnim sporočilom, ki naj bi bilo Google Dokumenti. Če menite, da ste bili prizadeti, obiščite https://t.co/O68nQjFhBL. slikatwitter.com/AtlX6oNZaf
- Google Dokumenti (@googledocs) Maj 3, 2017
ArsTechnica navaja več znakov lažnega e-poštnega sporočila:
- Naslov prejemnika pisma je naveden v kategoriji "bcc", pošiljatelj pa je lahko nekdo, s katerim je uporabnik že komuniciral;
- Kot prejemnik pisma je naslovu običajno dodelil še enega na domeni mailinator.com;
- Če pogledate naslov povezave, ki je priložen pismu, bo prikazan seznam naslovov, ki ne pripadajo Google Dokumentom.
Google se je že odzval na poročila o napadu. Po besedah predstavnikov podjetja so bili računi napadalcev že onemogočeni, lažne avtorizacijske strani so blokirane, Google pa si že prizadeva preprečiti podobne napade v prihodnosti.
vir: Arstechnica