Η Google επιβεβαίωσε ότι οι χρήστες των Εγγράφων Google (Google Docs) επλήγησαν από μια σημαντική επίθεση ηλεκτρονικού “ψαρέματος” (phishing) που έφτασε στα εισερχόμενα των χρηστών που έφεραν ως μήνυμα ηλεκτρονικού ταχυδρομείου από μια αξιόπιστη επαφή και ζήτησαν από τους χρήστες να ελέγξουν ένα αρχείο εγγράφων. Η γρήγορη επίθεση phishing έχει στοχεύσει περίπου 100 χρήστες crore.
Η Google έχει επιβεβαιώσει ότι έχει επιδιορθώσει τώρα την επίθεση phishing και εργάζεται για την αποτροπή παρόμοιων επιθέσεων. Το ηλεκτρονικό ψάρεμα ζήτησε από τους χρήστες να κάνουν κλικ στον ψεύτικο σύνδεσμο “Έγγραφο Google” για να προβάλλουν ένα έγγραφο από το οποίο μεταφέρονται σε μια πραγματική σελίδα Google, ζητώντας σας να επιλέξετε έναν λογαριασμό, μετά τον οποίο μεταφέρονται σε μια νέα σελίδα ζητώντας τους να επιτρέπουν στα Google Docs να αποκτήσουν πρόσβαση στο λογαριασμό σας.
Η επίθεση παρακάμπτει τους δύο παραμέτρους ελέγχου ταυτότητας και σύνδεσης. Αυτό παρέχει στους χάκερς πρόσβαση στα περιεχόμενα των λογαριασμών της Google, συμπεριλαμβανομένων των ηλεκτρονικών μηνυμάτων, των επαφών και των ηλεκτρονικών εγγράφων. Ρίξτε μια ματιά σε αυτήν την ανάρτηση του Reddit για να μάθετε περισσότερα σχετικά με την επίθεση phishing. Εάν κάνατε κλικ στον κακόβουλο σύνδεσμο και επιτρέπετε στους εισβολείς να εισέλθουν στο λογαριασμό σας, μπορείτε να ανακαλέσετε την πρόσβαση από την επικεφαλίδα στη σελίδα δικαιωμάτων Google. Μπορείτε να ανακαλέσετε την άδεια για την εφαρμογή με τίτλο Έγγραφα Google και στη συνέχεια να αλλάξετε τον κωδικό πρόσβασης σας.
Εν τω μεταξύ, η Google κυκλοφόρησε μια νέα λειτουργία ασφαλείας στο Gmail για Android για ασφαλέστερη εμπειρία ηλεκτρονικού ταχυδρομείου. Όταν κάνετε κλικ σε έναν ύποπτο σύνδεσμο σε ένα μήνυμα, το Gmail θα εμφανίσει μια προειδοποιητική ερώτηση που θα σας βοηθήσει να διατηρήσετε τον λογαριασμό σας ασφαλή. Η Google συμβουλεύει τους χρήστες να είναι ιδιαίτερα προσεκτικοί για να μην κάνουν κλικ σε συνδέσμους απο μηνύματα που δεν είστε σίγουροι για την προέλευση τους.
