Google-ը պաշտոնական հայտարարություն է տարածել, որում նախազգուշացնում է Gmail-ի օգտատերերին Google Docs-ի դիմակով ֆիշինգ հաղորդագրությունների մասին: գրում է ԱրսՏեխնիկա:
«Ներկայումս մենք ուսումնասիրում ենք ֆիշինգային հաղորդագրությունների բնույթը, որոնք նման են Google Փաստաթղթերին: Խորհուրդ ենք տալիս չբացել նման հաղորդագրությունները և չհայտնել որպես ֆիշինգ»,- ասված է հաղորդագրության մեջ։
Ըստ ArsTechnica-ի՝ նման նամակները պարունակում էին Google Docs-ում փաստաթղթի հրավեր և կոճակ, որն իբր կարող էր օգտագործվել ծառայության գնալու համար: Այնուհետև, կոճակի վրա սեղմելուց հետո, չկասկածող օգտատերը տեղափոխվել է կեղծ կայքերից մեկը, որտեղ նրան խնդրել են մուտք գործել Google հաշիվ։ Ամենավտանգավորն այն է, որ Google Փաստաթղթերի վնասակար հղումները կարող են գալ ձեզ ծանոթ մարդկանցից: Google-ը խորհուրդ է տալիս ջնջել նամակները և չկտտացնել հղումների վրա։
Կեղծ կայքերի պահանջած թույլտվությունների թվում էին մուտք դեպի Google Drive պահեստ, փոստ և օգտատերերի կոնտակտային տվյալները: Տվյալները ստանալուց հետո հարձակվողները նոր նամակներ են ուղարկել զոհի բոլոր կոնտակտներին։
Մենք խնդրին անդրադարձել ենք ֆիշինգային էլ. Եթե կարծում եք, որ դուք տուժել եք, այցելեք https://t.co/O68nQjFhBL. նկարtwitter.com/AtlX6oNZaf
- Google Փաստաթղթեր (@googledocs) Թող 3, 2017
ArsTechnica-ն թվարկում է ֆիշինգ նամակների մի քանի նշաններ.
- Նամակը ստացողի հասցեն նշված է «bcc» կատեգորիայում, և ուղարկողը կարող է լինել մեկը, ում հետ օգտատերը նախկինում շփվել է.
- Որպես նամակի ստացող՝ հասցեն սովորաբար նշանակվում էր լրացուցիչ հասցե mailinator.com տիրույթում;
- Եթե նայեք նամակին կցված հղման հասցեն, այն ցույց կտա Google Docs-ին չպատկանող հասցեների ցանկը:
Google-ն արդեն արձագանքել է հարձակման մասին հաղորդագրություններին: Ընկերության ներկայացուցիչների խոսքով՝ հարձակվողների հաշիվներն արդեն անջատված են, կեղծ թույլտվության էջերն արգելափակված են, իսկ Google-ն արդեն աշխատում է ապագայում նմանատիպ հարձակումները կանխելու ուղղությամբ։
աղբյուր: Արստեխնիկա