Dostałeś maila z dokumentem Google Docs, który jest udostępniony na Dysku Google? Nie otwieraj, jeśli nie masz pewności od kogo pochodzi. Jest szansa, że to wiadomość od oszusta.
Cyberprzestępcy mają nowy sposób na naiwnych internautów. Wysyłają e-mail, który wygląda wiarygodnie, i który zawiera link do dokumentu na Google Docs. W dokumencie jest link do zainfekowanej strony www.
Jest to sztuczka stara jak sam internet: typowy atak phishingowy, gdzie oszust prosi o kliknięcie w link. Tym razem jest on jednak bardzo wiarygodny (na pierwszy rzut oka) i dotyczy Dysku Google, czyli popularnej usługi.
Co ważne, złośliwym plikiem nie jest sam dokument Google Docs (chodzi jedynie o link z dokumentu), a także nie są to same e-maile czy powiadomienia z Google’a i usługi Dysk Google. Oszuści używają funkcji do współpracy online i zwyczajnie generują powiadomienie push, zapraszające ludzi do edycji dokumentu. Kiedy użytkownik kliknie na link, trafia do Dysku Google i dokumentu, w którym znajduje się kolejne łącze – tym razem już do strony z wirusami.
Wszystko to sprawia, że wiadomość nie trafia do spamu, bo filtry antyspamowe traktują e-maile z Google’a jako bezpieczne. A dodatkowo dostajemy wiadomość – no właśnie – z Google’a, co może uśpić naszą czujność.
Atak dotyczy rzecz jasna użytkowników Gmaila, bo do edycji i korzystania z Dysku wymagane jest konto Google.
Nie jest aż tak źle
E-maile od oszustów mają pewną wadę. Zawierają błędy językowe (łamany angielski), albo są w języku rosyjskim. Jeśli więc do tej pory nie współpracowałeś z kimś po rosyjsku, albo nie zdarzyło się, aby twoi koledzy czy koleżanki wysyłały angielskie wiadomości pełne błędów – oto wskazówka, by nie klikać danego linka.
Dodatkowo, wiadomości dotyczą najczęściej albo prośby o sprawdzenie konta bankowego, albo potwierdzenia, że zgadzasz się na płatność, albo – to już dla najbardziej naiwnych – są powiadomieniem, że wygrałeś w loterii i teraz musisz tylko odebrać nagrodę.
Google zapowiedziało już, że pracuje nad dodatkowymi zabezpieczeniami dla Dysku Google, aby w przyszłości uniknąć takich ataków.
Źródło: WIRED.com