Bilde: Gizmodo / Pexels
Oh Gud, en hacker løs med en ny (men kjente) Google Docs phishing-svindel, og journalister er i trådkorset.
På onsdag ettermiddag, utallige intetanende e-post brukere inkludert reportere fra BuzzFeed, New York Magazine, Vice, så vel som dine venner her på Gizmodo Media—mottatt noen tilsynelatende legit inviterer til å vise en Google Dokumenter-fil. E-posten ser ikke helt riktig ut, men alle som klikker seg gjennom ankommer en login-skjermen, som ser nesten umulig å skille fra den samme skjermen som du vil se om noen faktisk invitert deg til et Google-Dokument. Det er den ene med en liste over dine Google-Kontoer, og det er enda kamper Google ‘ s siste redesign.
Hva er enda skumlere enn det, siden har en veldig real-jakt Google.com URL-adresse, og klikker på en kobling til Google Dokumenter vises, for å bekrefte siden er ekte. Det blir verre. Denne siden inviterer til å velge hvilken konto du ønsker å bruke for å vise Google-Dokumentet, og deretter blir du tatt til en side som inviterer deg til å gi tilgang til Google-Kontoen din. Her er hva hele angrepet ser ut som:
Hvis du får en e-post som ser ut som en ovenfor, må du slette den umiddelbart. Det er en god sjanse for at det vil synes å ha blitt sendt av noen med en legit-se e-postadressen. En Gizmodo leseren selv delte en e-post som måtte komme fra .gov e-postadressen. Denne type ting er lett å forfalske, imidlertid.
Det er et par telltale tegn på at denne e-posten er tull. Det er adressert til “hhhhhhhhhhh,” og e-post i seg selv ikke ser helt som de som sender Google. Det, og det faktum at utallige medlemmer av media rapporterer på Twitter at e-posten er et svindelforsøk. (EFF fortalte Joe Bernstein fra BuzzFeed, hvor noen av de tidligste e-post ble oppdaget, og at angrepet ikke var ment å levere malware, men heller kapre legitimasjon, et annet uttrykk for phishing.)
Det er fortsatt uklart hvem som er bak dette angrepet, og vi kan aldri vite. Hvis vi lærer noe nytt, vi vil oppdatere dette innlegget. Vi har nådd ut til Google for mer informasjon om angrepet, og vil oppdatere dette innlegget hvis vi høre tilbake.
I mellomtiden, være trygg ut der. Og kanskje ikke klikk på Google Doc koblinger for resten av uken.