Google har släppt ett officiellt uttalande som varnar för nätfiskemeddelanden som skickas till Gmail-användare i skepnad av Google Docs. skriver Arstechnica.
"Vi undersöker för närvarande arten av nätfiskemeddelanden som ser ut som Google Dokument. Vi rekommenderar att du inte öppnar sådana meddelanden och rapporterar dem som nätfiske", står det i meddelandet.
Enligt ArsTechnica innehöll sådana brev en inbjudan till ett dokument på Google Docs och en knapp som påstås kunna användas för att gå till tjänsten. Sedan, efter att ha klickat på knappen, fördes den intet ont anande användaren till en av de falska sajterna, där han ombads att logga in med ett Google-konto. Det farligaste är att skadliga länkar till Google Dokument kan komma från personer du känner. Google rekommenderar att du tar bort e-postmeddelanden och inte klickar på länkar.
Bland de behörigheter som de falska sajterna begärde var tillgång till Google Drive-lagring, e-post och användarkontaktinformation. Efter att ha tagit emot uppgifterna skickade angriparna nya e-postmeddelanden till offrets alla kontakter.
ArsTechnica listar flera tecken på nätfiske-e-post:
Google har redan svarat på rapporter om en attack. Enligt företagsrepresentanter har angriparnas konton redan inaktiverats, falska auktoriseringssidor har blockerats och Google arbetar redan för att förhindra liknande attacker i framtiden.
källa: Ars Technica
Kommentera uppropet