Spoločnosť Google vydala oficiálne vyhlásenie, v ktorom varuje pred phishingovými správami odosielanými používateľom Gmailu pod maskou Google Docs. písať Arstechnica.
„Momentálne skúmame povahu phishingových správ, ktoré vyzerajú ako Dokumenty Google. Odporúčame takéto správy neotvárať a nahlasovať ich ako phishing,“ píše sa v správe.
Podľa ArsTechnica takéto listy obsahovali pozvánku na dokument na Google Docs a tlačidlo, ktorým sa údajne dalo prejsť do služby. Potom sa nič netušiaci používateľ po kliknutí na tlačidlo dostal na jednu z falošných stránok, kde bol požiadaný, aby sa prihlásil pomocou Google účtu. Najnebezpečnejšie je, že škodlivé odkazy na Dokumenty Google môžu pochádzať od ľudí, ktorých poznáte. Google odporúča mazať e-maily a neklikať na odkazy.
Medzi povoleniami, ktoré falošné stránky požadovali, bol prístup k úložisku Disku Google, pošte a kontaktným informáciám používateľa. Po prijatí údajov útočníci poslali nové e-maily všetkým kontaktom obete.
ArsTechnica uvádza niekoľko znakov phishingových e-mailov:
Google už na správy o útoku zareagoval. Podľa predstaviteľov spoločnosti už boli účty útočníkov deaktivované, falošné autorizačné stránky zablokované a Google už pracuje na tom, aby podobným útokom v budúcnosti zabránil.
zdroj: ArsTechnica
Nechaj odpoveď