Google har udgivet en officiel erklæring, der advarer om, at phishing-beskeder sendes til Gmail-brugere i skikkelse af Google Docs. skrive Arstechnica.
"Vi er i øjeblikket ved at undersøge arten af phishing-beskeder, der ligner Google Docs. Vi anbefaler, at du ikke åbner sådanne beskeder og rapporterer dem som phishing,« lyder meddelelsen.
Ifølge ArsTechnica indeholdt sådanne breve en invitation til et dokument på Google Docs og en knap, der angiveligt kunne bruges til at gå til tjenesten. Derefter, efter at have klikket på knappen, blev den intetanende bruger ført til en af de falske sider, hvor han blev bedt om at logge ind med en Google-konto. Det farligste er, at ondsindede links til Google Docs kan komme fra personer, du kender. Google anbefaler at slette e-mails og ikke klikke på links.
Blandt de tilladelser, som de falske websteder anmodede om, var adgang til Google Drev-lagring, mail og brugerkontaktoplysninger. Efter at have modtaget dataene sendte angriberne nye e-mails til alle ofrets kontakter.
Vi har løst problemet med en phishing-e-mail, der hævder at være Google Docs. Hvis du tror, du er ramt, så besøg https://t.co/O68nQjFhBL. billede.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) Maj 3, 2017
ArsTechnica lister flere tegn på phishing-e-mails:
- Adressen på modtageren af brevet er angivet i kategorien "bcc", og afsenderen kan være en person, som brugeren har kommunikeret med før;
- Som modtager af brevet blev adressen normalt tildelt en ekstra adresse på mailinator.com-domænet;
- Hvis du ser på linkadressen, der er knyttet til brevet, vil den vise en liste over adresser, der ikke tilhører Google Docs.
Google har allerede reageret på rapporter om et angreb. Ifølge firmaets repræsentanter er angribernes konti allerede blevet deaktiveret, falske autorisationssider er blevet blokeret, og Google arbejder allerede på at forhindre lignende angreb i fremtiden.
kilde: Arstechnica