Billede: Gizmodo / Pexels
Åh Gud, en hacker løs med en ny (men kender) Google Docs phishing-bedrageri, og journalister (blandt mange andre) er i sigtekornet.
Onsdag eftermiddag, utallige intetanende e-mail-brugere—herunder journalister fra BuzzFeed, Hearst, New York Magazine, Vice, samt dine venner her på Gizmodo Medier—har fået nogle tilsyneladende legit opfordrer til at se en Google-Docs-fil. E-mailen ser ikke helt rigtigt, men enhver, der klikker gennem ankommer til en login-skærm, der ser næsten umulig at skelne fra den samme skærm, som du ville se, hvis nogen rent faktisk har inviteret dig til et Google-dokument. Det er den ene med en liste af dine Google-Konti, og det endda matcher Google ‘ s nylige redesign.
Pas på Dette Farlig Overbevisende Google Docs Phishing ScamBeware af Denne Faretruende Overbevisende Google Docs Phishing ScamBeware af Denne Faretruende Overbevisende Google Docs…
Et meget snedigt phishing-bedrageri, der tager fordel af Google Docs er på vej rundt omkring på nettet….Læs mere Læs mere
Hvad er endnu mere skræmmende, end det, den side har en meget real-leder Google.com URL-adresse og klikke på et link til Google Docs synes at bekræfte side ægthed. Det bliver værre. Denne side opfordrer til at vælge, hvilken konto, du vil bruge til at få vist Google-dokument, og så er du dirigeres til en side, der beder dig om at give adgang til din Google-Konto. Her er, hvad det hele angreb ser ud som:
Hvis du får en e-mail, der ser ud som den ovenfor, skal du slette den med det samme. Der er en god chance for, at det vil vise sig at være sendt af en person med en legit udseende e-mail-adresse. En Gizmodo læseren selv delte en e-mail, der var kommet fra .gov e-mail-adresse. Den slags er let at forfalske, dog.
Der er et par afslørende tegn på, at denne e-mail er bullshit. Det er henvendt til “hhhhhhhhhhh,” og selve e-mailen ser ikke helt som dem, at Google sender. At, og det faktum, at utallige medlemmer af medierne rapporterer, på Twitter, at e-mail er en phishing scam. (EFF fortalte Joe Bernstein fra BuzzFeed, hvor nogle af de tidligste e-mails blev opdaget, at angrebet ikke var beregnet til at levere malware, men snarere kapre de legitimationsoplysninger, der er en anden betegnelse for phishing.)
Det er stadig uklart, hvem der står bag dette angreb, og vi kan aldrig vide. Hvis vi lærer noget nyt, vi vil opdatere dette indlæg. Vi er nået ud til at Google for mere information om angrebet, og vil opdatere denne post, hvis vi hører tilbage.
I mellemtiden, være sikker derude. Og måske skal du ikke klikke på nogen Google-Doc links til resten af ugen.