Naglabas ang Google ng opisyal na pahayag na babala tungkol sa mga mensaheng phishing na ipinapadala sa mga user ng Gmail sa pagkukunwari ng Google Docs. nagsusulat Arstechnica.
"Kasalukuyan naming sinisiyasat ang kalikasan ng mga mensahe ng phishing na mukhang Google Docs. Inirerekomenda namin na huwag mong buksan ang mga ganoong mensahe at iulat ang mga ito bilang phishing," sabi ng mensahe.
Ayon sa ArsTechnica, ang mga naturang liham ay naglalaman ng isang imbitasyon sa isang dokumento sa Google Docs at isang button na maaaring gamitin diumano upang pumunta sa serbisyo. Pagkatapos, pagkatapos ng pag-click sa pindutan, ang hindi pinaghihinalaang gumagamit ay dinala sa isa sa mga pekeng site, kung saan siya ay hiniling na mag-log in gamit ang isang Google account. Ang pinaka-mapanganib na bagay ay ang mga nakakahamak na link sa Google Docs ay maaaring magmula sa mga taong kilala mo. Inirerekomenda ng Google ang pagtanggal ng mga email at hindi pag-click sa mga link.
Kabilang sa mga pahintulot na hiniling ng mga pekeng site ay ang pag-access sa storage ng Google Drive, mail, at impormasyon sa pakikipag-ugnayan ng user. Pagkatapos matanggap ang data, nagpadala ang mga umaatake ng mga bagong email sa lahat ng contact ng biktima.
Natugunan namin ang isyu gamit ang isang phishing na email na nagsasabing ito ay Google Docs. Kung sa tingin mo ay naapektuhan ka, bisitahin https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) Mayo 3, 2017
Ang ArsTechnica ay naglilista ng ilang mga palatandaan ng phishing na mga email:
- Ang address ng tatanggap ng liham ay ipinahiwatig sa kategoryang "bcc", at ang nagpadala ay maaaring isang taong nakipag-ugnayan dati sa user;
- Bilang isang tatanggap ng liham, ang address ay karaniwang itinalaga ng karagdagang isa sa domain ng mailinator.com;
- Kung titingnan mo ang link address na naka-attach sa sulat, magpapakita ito ng listahan ng mga address na hindi kabilang sa Google Docs.
Tumugon na ang Google sa mga ulat ng isang pag-atake. Ayon sa mga kinatawan ng kumpanya, ang mga account ng mga umaatake ay na-disable na, ang mga pekeng pahina ng awtorisasyon ay na-block, at ang Google ay gumagawa na upang maiwasan ang mga katulad na pag-atake sa hinaharap.
pinagmulan: Arstechnica