Google ได้ออกคำเตือนอย่างเป็นทางการเกี่ยวกับข้อความฟิชชิงที่ส่งไปยังผู้ใช้ Gmail โดยปลอมเป็น Google Docs เขียน อาร์สเทคนิก้า.
"ขณะนี้เรากำลังตรวจสอบลักษณะของข้อความฟิชชิงที่มีลักษณะเหมือน Google เอกสาร เราขอแนะนำว่าอย่าเปิดข้อความดังกล่าวและรายงานว่าเป็นฟิชชิง" ข้อความดังกล่าวอ่าน
ตาม ArsTechnica จดหมายดังกล่าวมีคำเชิญไปยังเอกสารบน Google Docs และปุ่มที่อาจถูกกล่าวหาว่าใช้เพื่อไปที่บริการ จากนั้น หลังจากคลิกที่ปุ่ม ผู้ใช้ที่ไม่สงสัยก็ถูกนำไปที่หนึ่งในไซต์ปลอม ซึ่งเขาถูกขอให้เข้าสู่ระบบด้วยบัญชี Google สิ่งที่อันตรายที่สุดคือลิงก์ที่เป็นอันตรายไปยัง Google เอกสารอาจมาจากคนที่คุณรู้จัก Google แนะนำให้ลบอีเมลและอย่าคลิกลิงก์
ในบรรดาการอนุญาตที่ไซต์ปลอมร้องขอ ได้แก่ การเข้าถึงพื้นที่เก็บข้อมูล Google ไดรฟ์ อีเมล และข้อมูลติดต่อของผู้ใช้ หลังจากได้รับข้อมูล ผู้โจมตีได้ส่งอีเมลใหม่ไปยังผู้ติดต่อทั้งหมดของเหยื่อ
เราได้แก้ไขปัญหาเกี่ยวกับอีเมลฟิชชิ่งที่อ้างว่าเป็น Google เอกสาร หากคุณคิดว่าคุณได้รับผลกระทบ โปรดไปที่ https://t.co/O68nQjFhBL. pictwitter.com/AtlX6oNZaf
— Google เอกสาร (@googledocs) May 3, 2017
ArsTechnica แสดงสัญญาณต่างๆ ของอีเมลฟิชชิ่ง:
- ที่อยู่ของผู้รับจดหมายระบุไว้ในหมวดหมู่ "สำเนาลับ" และผู้ส่งสามารถเป็นคนที่ผู้ใช้สื่อสารด้วยมาก่อน
- ในฐานะผู้รับจดหมาย มักจะกำหนดที่อยู่เพิ่มเติมบนโดเมน mailinator.com
- หากคุณดูที่อยู่ลิงก์ที่แนบมากับจดหมาย จะแสดงรายการที่อยู่ที่ไม่ใช่ของ Google เอกสาร
Google ได้ตอบสนองต่อรายงานการโจมตีแล้ว ตัวแทนของบริษัทกล่าวว่า บัญชีของผู้โจมตีถูกปิดใช้งานแล้ว หน้าการให้สิทธิ์ปลอมถูกบล็อก และ Google กำลังดำเนินการเพื่อป้องกันการโจมตีในลักษณะเดียวกันนี้ในอนาคต
แหล่งที่มา: ArsTechnica