Afbeelding: Gizmodo / Pexels
Oh God, een hacker op de los met een nieuwe (maar bekende) Google Docs phishing scam, en journalisten (onder vele anderen) in het vizier.
Op woensdag middag, talloze argeloze e-mail gebruikers—waaronder verslaggevers van BuzzFeed, Hearst, New York Magazine, Vice en uw vrienden hier op Gizmodo de Media ontvangen een aantal schijnbaar legit nodigt uit om een Google Docs-bestand. De e-mail ziet er niet helemaal goed, maar wie doorklikt komt in een inlogscherm dat lijkt bijna niet te onderscheiden van het scherm dat je zou zien als iemand daadwerkelijk heeft je uitgenodigd voor een Google Doc. Het is de één met een lijst van uw Google-Accounts, en het zelfs wedstrijden Google ‘ s recente redesign.
Pas op voor Deze Gevaarlijke Overtuigend Google Docs Phishing ScamBeware van Dit Gevaarlijk Overtuigend Google Docs Phishing ScamBeware van Dit Gevaarlijk Overtuigend Google Docs…
Een zeer lastige phishing scam die gebruik maakt van Google Docs is het maken van de weg rond het web….Lees meer Lees meer
Wat nog erger dan dat, de pagina heeft een zeer reële-zoeken Google.com URL ‘en het klikken op een link naar een Google Documenten wordt weergegeven om te bevestigen dat de pagina’ s authenticiteit. Het wordt nog erger. Die pagina nodigt uit om te kiezen welke account u wilt gebruiken om de Google-document, en dan wordt je naar een pagina die nodigt u uit om toegang te verlenen tot uw Google-Account. Hier is wat de hele aanval ziet eruit als:
Als je een e-mail die eruit ziet als hierboven, onmiddellijk te verwijderen. Er is een goede kans dat het zal lijken te zijn verzonden door iemand met een legit uitziende e-mail adres. Een lezer van Gizmodo zelfs gedeeld een e-mail die afkomstig was uit een .gov e-mail adres. Dit soort dingen is makkelijk te spoofen, maar.
Er zijn een aantal waarschuwingssignalen die deze e-mail is onzin. Het is geadresseerd aan “hhhhhhhhhhhhhh,” en de e-mail zelf niet zoals degenen, die stuurt Google. Dat, en het feit dat talloze leden van de media melden op Twitter dat de e-mail is een phishing scam. (Het EVF vertelde Joe Bernstein van BuzzFeed, waar enkele van de oudste e-mails werden gespot, dat de aanval niet bedoeld om malware, maar eerder kapen referenties, een andere term voor phishing.)
Het is nog steeds onduidelijk wie er achter deze aanval, en we kunnen nooit weten. Als we het leren van iets nieuws, we updaten dit bericht. We hebben een handreiking gedaan aan Google voor meer informatie op de aanval en zal deze post updaten als we horen terug.
In de tussentijd, veilig daar. En misschien niet op een Google Doc links voor de rest van de week.
Update 4:35uur – Gmail heeft zich met de aanval op Twitter:
Update 5:25pm – Google stuurde ons de volgende instructie door middel van een PR-bureau:
We hebben actie ondernomen om gebruikers te beschermen tegen een e-mail als Google Docs, en heb een handicap de betreffende accounts. We hebben verwijderd, de nep-pagina ‘ s, gedrukt updates via Safe Browsing, en ons misbruik team is aan het werk om te voorkomen dat dit soort van spoofing weer gebeurt. We moedigen gebruikers aan te meld phishing-e-mails in Gmail.