Гугл је објавио званичну изјаву у којој упозорава да се пхисхинг поруке шаљу корисницима Гмаил-а под маском Гоогле докумената. писати АрсТецхница.
„Тренутно истражујемо природу пхисхинг порука које личе на Гоогле документе. Препоручујемо да такве поруке не отварате и да их пријавите као пхисхинг“, наводи се у поруци.
Како наводи АрсТецхница, таква писма су садржавала позив на документ на Гугл документима и дугме које би се наводно могло користити за одлазак на сервис. Затим је, након клика на дугме, несуђени корисник одведен на један од лажних сајтова, где је од њега затражено да се пријави са Гугл налогом. Најопасније је то што злонамерне везе до Гоогле докумената могу доћи од људи које познајете. Гоогле препоручује брисање имејлова и не кликтање на везе.
Међу дозволама које су лажне веб локације тражиле биле су приступ складишту на Гоогле диску, пошти и контакт информацијама корисника. Након што су добили податке, нападачи су послали нове мејлове свим контактима жртве.
Проблем смо решили е-поштом за „пецање“ за коју се тврди да је Гоогле документи. Ако мислите да сте били погођени, посетите https://t.co/O68nQjFhBL. сликаtwitter.цом/АтлКс6оНЗаф
- Гоогле документи (@гоогледоцс) Може 3, 2017
АрсТецхница наводи неколико знакова пхисхинг е-поште:
- Адреса примаоца писма је назначена у категорији „бцц“, а пошиљалац може бити неко са ким је корисник раније комуницирао;
- Као примаоцу писма, адреси је обично додељена додатна адреса на домену маилинатор.цом;
- Ако погледате адресу везе која је приложена писму, приказаће се листа адреса које не припадају Гоогле документима.
Гугл је већ одговорио на извештаје о нападу. Према речима представника компаније, налози нападача су већ онемогућени, лажне странице за ауторизацију су блокиране, а Гугл већ ради на спречавању сличних напада у будућности.
извор: Арстецхница