Naglabas ang Google ng opisyal na pahayag na babala tungkol sa mga mensaheng phishing na ipinapadala sa mga user ng Gmail sa pagkukunwari ng Google Docs. nagsusulat Arstechnica.
"Kasalukuyan naming sinisiyasat ang kalikasan ng mga mensahe ng phishing na mukhang Google Docs. Inirerekomenda namin na huwag mong buksan ang mga ganoong mensahe at iulat ang mga ito bilang phishing," sabi ng mensahe.
Ayon sa ArsTechnica, ang mga naturang liham ay naglalaman ng isang imbitasyon sa isang dokumento sa Google Docs at isang button na maaaring gamitin diumano upang pumunta sa serbisyo. Pagkatapos, pagkatapos ng pag-click sa pindutan, ang hindi pinaghihinalaang gumagamit ay dinala sa isa sa mga pekeng site, kung saan siya ay hiniling na mag-log in gamit ang isang Google account. Ang pinaka-mapanganib na bagay ay ang mga nakakahamak na link sa Google Docs ay maaaring magmula sa mga taong kilala mo. Inirerekomenda ng Google ang pagtanggal ng mga email at hindi pag-click sa mga link.
Kabilang sa mga pahintulot na hiniling ng mga pekeng site ay ang pag-access sa storage ng Google Drive, mail, at impormasyon sa pakikipag-ugnayan ng user. Pagkatapos matanggap ang data, nagpadala ang mga umaatake ng mga bagong email sa lahat ng contact ng biktima.
Ang ArsTechnica ay naglilista ng ilang mga palatandaan ng phishing na mga email:
Tumugon na ang Google sa mga ulat ng isang pag-atake. Ayon sa mga kinatawan ng kumpanya, ang mga account ng mga umaatake ay na-disable na, ang mga pekeng pahina ng awtorisasyon ay na-block, at ang Google ay gumagawa na upang maiwasan ang mga katulad na pag-atake sa hinaharap.
pinagmulan: Arstechnica
Mag-iwan ng Sagot