Google ha rilasciato una dichiarazione ufficiale di avviso sui messaggi di phishing inviati agli utenti di Gmail sotto le spoglie di Google Docs. scrivere Arstechnica.
"Attualmente stiamo indagando sulla natura dei messaggi di phishing che assomigliano a Google Docs. Ti consigliamo di non aprire tali messaggi e segnalarli come phishing", si legge nel messaggio.
Secondo ArsTechnica, tali lettere contenevano un invito a un documento su Google Docs e un pulsante che avrebbe potuto essere utilizzato per accedere al servizio. Quindi, dopo aver fatto clic sul pulsante, l'ignaro utente è stato portato su uno dei siti falsi, dove gli è stato chiesto di accedere con un account Google. La cosa più pericolosa è che i collegamenti dannosi a Google Documenti possono provenire da persone che conosci. Google consiglia di eliminare le email e di non fare clic sui collegamenti.
Tra le autorizzazioni richieste dai siti falsi c'erano l'accesso allo spazio di archiviazione di Google Drive, alla posta e alle informazioni di contatto dell'utente. Dopo aver ricevuto i dati, gli aggressori hanno inviato nuove email a tutti i contatti della vittima.
ArsTechnica elenca diversi segni di e-mail di phishing:
Google ha già risposto alle segnalazioni di un attacco. Secondo i rappresentanti dell'azienda, gli account degli aggressori sono già stati disabilitati, le false pagine di autorizzazione sono state bloccate e Google sta già lavorando per prevenire attacchi simili in futuro.
fonte: Arstechnica
Lascia un Commento