گوگل با انتشار بیانیهای رسمی درباره ارسال پیامهای فیشینگ به کاربران جیمیل در پوشش Google Docs هشدار داد. می نویسد Arstechnica.
ما در حال حاضر در حال بررسی ماهیت پیامهای فیشینگ هستیم که شبیه Google Docs هستند. توصیه می کنیم چنین پیام هایی را باز نکنید و آنها را به عنوان فیشینگ گزارش نکنید."
به گفته ArsTechnica، چنین نامههایی حاوی دعوتنامهای به سند در Google Docs و دکمهای بود که ظاهراً میتوان از آن برای رفتن به این سرویس استفاده کرد. سپس پس از کلیک بر روی دکمه، کاربر ناشناس به یکی از سایت های جعلی منتقل شد و در آنجا از وی خواسته شد تا با حساب کاربری گوگل وارد شود. خطرناکترین چیز این است که پیوندهای مخرب به Google Docs میتوانند از سوی افرادی که شما میشناسید باشند. گوگل توصیه می کند ایمیل ها را حذف کنید و روی لینک ها کلیک نکنید.
از جمله مجوزهایی که سایتهای جعلی درخواست کردند، دسترسی به فضای ذخیرهسازی Google Drive، ایمیل و اطلاعات تماس کاربر بود. مهاجمان پس از دریافت داده ها، ایمیل های جدیدی را برای تمام مخاطبین قربانی ارسال کردند.
ArsTechnica چندین نشانه از ایمیل های فیشینگ را فهرست می کند:
گوگل قبلاً به گزارشات حمله پاسخ داده است. به گفته نمایندگان شرکت، حسابهای مهاجمان قبلاً غیرفعال شدهاند، صفحات مجوز جعلی مسدود شدهاند و گوگل در حال حاضر برای جلوگیری از حملات مشابه در آینده تلاش میکند.
منبع: Arstechnica
پاسخ دهید