A Google hivatalos közleményt adott ki, amelyben figyelmeztet a Gmail-felhasználóknak a Google Dokumentumok álcájában küldött adathalász üzenetekre. írja Arstechnica.
„Jelenleg a Google Dokumentumokhoz hasonló adathalász üzenetek természetét vizsgáljuk. Azt javasoljuk, hogy ne nyissa meg az ilyen üzeneteket, és ne jelentse adathalászként" - áll az üzenetben.
Az ArsTechnica szerint az ilyen levelek tartalmaztak egy meghívót a Google Docs-on található dokumentumra, valamint egy gombot, amellyel állítólag a szolgáltatáshoz lehetett eljutni. Majd a gombra kattintás után a gyanútlan felhasználót az egyik áloldalra vitték, ahol megkérték, hogy jelentkezzen be Google fiókkal. A legveszélyesebb az, hogy a Google Dokumentumokra mutató rosszindulatú hivatkozások olyan személyektől származhatnak, akiket ismer. A Google azt javasolja, hogy törölje az e-maileket, és ne kattintson a linkekre.
A kért hamis webhelyek engedélyei között szerepelt a Google Drive-tárhelyhez, a levelezéshez és a felhasználói kapcsolattartási adatokhoz való hozzáférés. Az adatok kézhezvétele után a támadók új e-maileket küldtek az áldozat összes kapcsolattartójának.
Az ArsTechnica az adathalász e-mailekre utaló jeleket sorol fel:
A Google már reagált a támadásról szóló hírekre. A cég képviselői szerint a támadók fiókjait már letiltották, a hamis jogosultsági oldalakat blokkolták, a Google pedig már dolgozik a hasonló támadások jövőbeni megakadályozásán.
forrás: Arstechnica
Hagy egy Válaszol