גוגל פרסמה הצהרה רשמית המזהירה מפני הודעות דיוג שנשלחות למשתמשי Gmail במסווה של Google Docs. כותב ארסטכניקה.
"כרגע אנו חוקרים את אופי הודעות התחזות שנראות כמו Google Docs. אנו ממליצים לא לפתוח הודעות כאלה ולדווח עליהן כדיוג", נכתב בהודעה.
לפי ArsTechnica, מכתבים כאלה הכילו הזמנה למסמך בגוגל דוקס וכפתור שניתן להשתמש בו לכאורה כדי לעבור לשירות. לאחר מכן, לאחר לחיצה על הכפתור, המשתמש התמים נלקח לאחד מהאתרים המזויפים, שם התבקש להיכנס עם חשבון גוגל. הדבר המסוכן ביותר הוא שקישורים זדוניים ל-Google Docs יכולים להגיע מאנשים שאתה מכיר. גוגל ממליצה למחוק מיילים ולא ללחוץ על קישורים.
בין ההרשאות שהאתרים המזויפים ביקשו היו גישה לאחסון ב-Google Drive, דואר ופרטי יצירת קשר עם המשתמש. לאחר קבלת הנתונים, התוקפים שלחו מיילים חדשים לכל אנשי הקשר של הקורבן.
ArsTechnica מפרטת מספר סימנים של דוא"ל דיוג:
גוגל כבר הגיבה לדיווחים על תקיפה. לטענת נציגי החברה, חשבונות התוקפים כבר הושבתו, דפי הרשאות מזויפים נחסמו, וגוגל כבר פועלת למנוע התקפות דומות בעתיד.
מָקוֹר: Arstechnica
השאירו תגובה