Google har släppt ett officiellt uttalande som varnar för nätfiskemeddelanden som skickas till Gmail-användare i skepnad av Google Docs. skriver Arstechnica.
"Vi undersöker för närvarande arten av nätfiskemeddelanden som ser ut som Google Dokument. Vi rekommenderar att du inte öppnar sådana meddelanden och rapporterar dem som nätfiske", står det i meddelandet.
Enligt ArsTechnica innehöll sådana brev en inbjudan till ett dokument på Google Docs och en knapp som påstås kunna användas för att gå till tjänsten. Sedan, efter att ha klickat på knappen, fördes den intet ont anande användaren till en av de falska sajterna, där han ombads att logga in med ett Google-konto. Det farligaste är att skadliga länkar till Google Dokument kan komma från personer du känner. Google rekommenderar att du tar bort e-postmeddelanden och inte klickar på länkar.
Bland de behörigheter som de falska sajterna begärde var tillgång till Google Drive-lagring, e-post och användarkontaktinformation. Efter att ha tagit emot uppgifterna skickade angriparna nya e-postmeddelanden till offrets alla kontakter.
Vi har åtgärdat problemet med ett nätfiskemeddelande som påstår sig vara Google Dokument. Om du tror att du har drabbats, besök https://t.co/O68nQjFhBL. bild.twitter.com/AtlX6oNZaf
- Google Dokument (@googledocs) Maj 3, 2017
ArsTechnica listar flera tecken på nätfiske-e-post:
- Adressen till mottagaren av brevet anges i kategorin "bcc", och avsändaren kan vara någon som användaren kommunicerade med tidigare;
- Som mottagare av brevet tilldelades adressen vanligtvis ytterligare en på domänen mailinator.com;
- Om du tittar på länkadressen som bifogas brevet kommer den att visa en lista över adresser som inte tillhör Google Docs.
Google har redan svarat på rapporter om en attack. Enligt företagsrepresentanter har angriparnas konton redan inaktiverats, falska auktoriseringssidor har blockerats och Google arbetar redan för att förhindra liknande attacker i framtiden.
källa: Ars Technica