Atac de tip phishing prin Google Docs

Ați primit recent un e-mail cu un link către Google Docs? Nu dați click pe link, deoarece mesajul face parte dintr-un atac de tip phishing. Mesajul ce a atacat serviciul Google de partajare și editare documente online a ajuns la aproximativ 1 milion de utilizatori.

Pe durata atacului, utilizatorii serviciului de e-mail Google au primit o invitație de a edita un document de pe platforma Google Docs. Dacă utilizatorii deschideau link-ul din e-mail, erau conduși pe o pagină găzduită de Google și li se cereau să permită accesarea unui serviciu aparent real, denumit „Google Docs“ pentru accesarea datelor contului lor de e-mail. Prin acordarea acestor permisiuni, utilizatorii au ajutat în mod involuntar la răspândirea malware-ului, deoarece au permis accesul hackerilor la conturile lor de e-mail, la contactele și documentele acestora online. Malware-ul adăuga lista de contacte a victimei pentru a se răspândi.

Google a declarat că a oprit atacul prin înlăturarea paginilor false.

Cei de la PC World au menționat că înșelătoria a fost foarte sofisticată, deoarece hackerii au ocolit necesitatea de a fura datele de autentificare ale oamenilor și au creat în schimb o aplicație care s-a folosit de procesele Google pentru a obține acces la conturile utilizatorilor și pentru a se răspândi.

Google Docs

Dacă cumva ați deschis link-ul din e-mail, iată ce puteți face pentru a elimina permisiunile aplicației malițioase:

  1. Accesați link-ul acesta și logați-vă cu contul Google, dacă nu sunteți logați deja.
  2. Căutați aplicația „Google Docs“ și dați click pe aceasta.
  3. Apăsați pe butonul „Remove“ pentru a elimina accesul aplicației malițioase la informațiile dvs.
About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT – sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: