Google-მა გამოაქვეყნა ოფიციალური განცხადება, რომელიც აფრთხილებს ფიშინგ შეტყობინებებს Gmail-ის მომხმარებლებისთვის Google Docs-ის ნიღბის სახით გაგზავნის შესახებ. წერს არსტექნიკა.
„ჩვენ ამჟამად ვიკვლევთ ფიშინგ შეტყობინებების ბუნებას, რომლებიც ჰგავს Google Docs-ს. გირჩევთ, არ გახსნათ მსგავსი შეტყობინებები და შეატყობინოთ, როგორც ფიშინგს“, - ნათქვამია წერილში.
ArsTechnica-ს ცნობით, ასეთი წერილები შეიცავდა მოწვევას Google Docs-ის დოკუმენტზე და ღილაკს, რომელიც, სავარაუდოდ, შეიძლება გამოყენებულ იქნას სერვისზე გადასასვლელად. შემდეგ, ღილაკზე დაწკაპუნების შემდეგ, უეჭველი მომხმარებელი გადაიყვანეს ერთ-ერთ ყალბ საიტზე, სადაც მას სთხოვეს შესვლა Google-ის ანგარიშით. ყველაზე საშიში ის არის, რომ Google Docs-ის მავნე ბმულები შეიძლება იყოს ნაცნობი ადამიანებისგან. Google გირჩევთ წაშალოთ ელ.წერილები და არ დააჭიროთ ბმულებს.
ყალბი საიტების მოთხოვნილ ნებართვებს შორის იყო წვდომა Google Drive-ის მეხსიერებაზე, ფოსტაზე და მომხმარებლის საკონტაქტო ინფორმაციაზე. მონაცემების მიღების შემდეგ თავდამსხმელებმა ახალი ელ.წერილი გაუგზავნეს მსხვერპლის ყველა კონტაქტს.
ჩვენ ამ საკითხს მივმართეთ ფიშინგის ელფოსტით, რომელიც აცხადებს, რომ ეს არის Google Docs. თუ ფიქრობთ, რომ თქვენ დაზარალდით, ეწვიეთ https://t.co/O68nQjFhBL. ფოტოtwitter.com/AtlX6oNZaf
- Google Docs (@googledocs) შეიძლება 3, 2017
ArsTechnica ჩამოთვლის ფიშინგ ელ.ფოსტის რამდენიმე ნიშანს:
- "bcc" კატეგორიაში მითითებულია წერილის მიმღების მისამართი და გამგზავნი შეიძლება იყოს ის, ვისთანაც მომხმარებელი ადრე დაუკავშირდა;
- როგორც წერილის მიმღებს, მისამართს ჩვეულებრივ ენიჭებოდა დამატებითი მისამართი mailinator.com დომენზე;
- თუ გადახედავთ წერილზე მიმაგრებულ ბმულის მისამართს, ის აჩვენებს მისამართების სიას, რომლებიც არ ეკუთვნის Google Docs-ს.
Google-მა უკვე უპასუხა თავდასხმის შესახებ ცნობებს. კომპანიის წარმომადგენლების თქმით, თავდამსხმელთა ანგარიშები უკვე გათიშულია, დაბლოკილია ყალბი ავტორიზაციის გვერდები და Google უკვე მუშაობს მომავალში მსგავსი თავდასხმების თავიდან ასაცილებლად.
წყარო: არტეტექნიკა