Google ได้ออกคำเตือนอย่างเป็นทางการเกี่ยวกับข้อความฟิชชิงที่ส่งไปยังผู้ใช้ Gmail โดยปลอมเป็น Google Docs เขียน อาร์สเทคนิก้า.
"ขณะนี้เรากำลังตรวจสอบลักษณะของข้อความฟิชชิงที่มีลักษณะเหมือน Google เอกสาร เราขอแนะนำว่าอย่าเปิดข้อความดังกล่าวและรายงานว่าเป็นฟิชชิง" ข้อความดังกล่าวอ่าน
ตาม ArsTechnica จดหมายดังกล่าวมีคำเชิญไปยังเอกสารบน Google Docs และปุ่มที่อาจถูกกล่าวหาว่าใช้เพื่อไปที่บริการ จากนั้น หลังจากคลิกที่ปุ่ม ผู้ใช้ที่ไม่สงสัยก็ถูกนำไปที่หนึ่งในไซต์ปลอม ซึ่งเขาถูกขอให้เข้าสู่ระบบด้วยบัญชี Google สิ่งที่อันตรายที่สุดคือลิงก์ที่เป็นอันตรายไปยัง Google เอกสารอาจมาจากคนที่คุณรู้จัก Google แนะนำให้ลบอีเมลและอย่าคลิกลิงก์
ในบรรดาการอนุญาตที่ไซต์ปลอมร้องขอ ได้แก่ การเข้าถึงพื้นที่เก็บข้อมูล Google ไดรฟ์ อีเมล และข้อมูลติดต่อของผู้ใช้ หลังจากได้รับข้อมูล ผู้โจมตีได้ส่งอีเมลใหม่ไปยังผู้ติดต่อทั้งหมดของเหยื่อ
ArsTechnica แสดงสัญญาณต่างๆ ของอีเมลฟิชชิ่ง:
Google ได้ตอบสนองต่อรายงานการโจมตีแล้ว ตัวแทนของบริษัทกล่าวว่า บัญชีของผู้โจมตีถูกปิดใช้งานแล้ว หน้าการให้สิทธิ์ปลอมถูกบล็อก และ Google กำลังดำเนินการเพื่อป้องกันการโจมตีในลักษณะเดียวกันนี้ในอนาคต
แหล่งที่มา: ArsTechnica
เขียนความเห็น