Bild: Gizmodo / Pexels
Åh Gud, en hacker är på fri fot med en ny (men känner) Google Docs nätfiske, och journalister (bland många andra) är i hårkorset.
På onsdag eftermiddag, otaliga intet ont anande e-post användare—inklusive reportrar från BuzzFeed, Hearst, New York Magazine, Vice, liksom dina vänner här på Gizmodo Media—fick några till synes säker uppmanar om du vill visa en Google Docs-fil. Den e-post som inte ser riktigt rätt, men den som klickar vidare anländer till en login skärm som ser ut nästan omöjlig att skilja från samma skärm du skulle se om någon faktiskt har bjudit in dig till ett Google Doc. Det är det ena med en lista över dina Google Konton, och det även matcher Googles senaste redesign.
Akta er för Detta Farligt Övertygande Google Docs Phishing ScamBeware av Detta Farligt Övertygande Google Docs Phishing ScamBeware av Detta Farligt Övertygande Google Docs…
En mycket knepig nätfiske som drar nytta av Google Docs är att göra sin väg runt webben….Läs mer Läs mer
Vad som är ännu mer skrämmande än att den sidan har en mycket verklig-letar Google.com URL-adressen och klicka på en länk till Google-Dokument visas för att bekräfta sidans äkthet. Det blir värre. Sidan uppmanar att välja vilket konto du vill använda för att visa Google-dokument, och sedan kommer du till en sida som uppmanar dig att bevilja åtkomst till ditt Google-Konto. Här är vad hela attack ser ut som:
Om du får ett e-postmeddelande som ser ut som den ovan, ta bort den omedelbart. Det finns en god chans att det verkar ha skickats av någon med en legit ser e-post adress. En Gizmodo läsare delade även ett mail som hade kommit från .gov e-postadress. Denna typ av sak är lätt att driva med, dock.
Annons
Det finns ett par tecken på att denna e-post är skitsnack. Det är adresserat till “hhhhhhhhhhhhhh,” och e-post i sig ser inte riktigt ut som de som skickar Google. Detta och det faktum att många medlemmar av media rapporterar på Twitter att e-post är nätfiske. (EFF sa Joe Bernstein från BuzzFeed, där några av de tidigaste e-post sågs, att attacken inte var avsedd att leverera malware utan snarare kapa referenser, en annan term för “phishing”.)
Det är fortfarande oklart vem som ligger bakom denna attack, och vi kan aldrig veta. Om vi lär oss något nytt, vi kommer att uppdatera detta inlägg. Vi har nått ut till Google för mer information om attacken och kommer att uppdatera detta inlägg om att vi hör av sig igen.
Under tiden, vara säker ut det. Och kanske klicka inte på någon Google-Doc länkar för resten av veckan.