Het u onlangs 'n ewekansige e-pos met 'Google Doc'-aanhangsel daarin ontvang? Moenie op die skakel klik nie - dit kan u GEHACK kry. En verwyder dit onmiddellik - selfs al is dit van iemand wat jy ken.
'N Skrikwekkende phishing-bedrogspul het sedert Woensdag op die internet begin versprei in 'n poging om toegang tot Google-rekeninge te kry via 'n e-pos met 'n valse Google Docs-lêer.
Hierdie malware-e-posse is oorspronklik slegs op joernaliste gerig, en het ook oor nie-verwante posbusse geklim - van organisasies tot skole / kampusse en selfs ewekansige mense.
Die kwaadwillige e-pos bevat 'n skakel na 'n Google Doc-lêer wat sê dat die persoon [sender] 'Het 'n dokument op Google Docs met u gedeel.' Sodra u op die skakel klik, sal u na 'n wettige Google.com-bladsy herlei word om u te vra om 'Google Docs' te verleen om toegang tot u Gmail-rekening te hê. Dit sê, "Google Docs wil e-pos lees, stuur en uitvee, sowel as toegang tot u kontakte."
U moet weet dat die regte Google Docs-uitnodigingskakels nie u toestemming benodig om toegang tot u Gmail-rekening te hê nie.
As u toegang verleen, sal die hackers onmiddellik toestemming kry om u Gmail-rekening te bestuur met toegang tot al u e-posse en kontakte, sonder om u Gmail-wagwoord te vereis. Dit kry ook beheer oor die webposrekening, insluitend die vermoë om slagoffers se boodskappe te lees en namens hulle nuwe boodskappe te stuur.
Sodra die toestemmings om u e-pos te bestuur, verleen is, sal die sagteware dadelik dieselfde boodskap aan al die mense op u kontaklys stuur, en selfs tweefaktor-verifikasie omseil.
Net so ook gekry. Super gesofistikeerd. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) Mag 3, 2017
Intussen het Google ook begin met die lys van kwaadwillige programme wat in die aktiewe phishing-veldtog gebruik word.
"Ons het aksie geneem om gebruikers te beskerm teen 'n e-pos wat voorgee dat Google Docs (en) oortredende rekeninge gedeaktiveer het," Google het in 'n verklaring op Twitter geskryf. 'Ons het die vals bladsye verwyder; het opdaterings deur Safe Browsing gedryf, en ons misbruikspan werk daaraan om te voorkom dat hierdie soort spoofing weer plaasvind. Ons moedig gebruikers aan om phishing-e-posse in Gmail aan te meld. ”
Ons ondersoek 'n phishing-e-pos wat verskyn as Google Docs. Ons raai u aan om nie in Gmail deur te klik en as phishing aan te meld nie.
- Google Dokumente (@googledocs) Mag 3, 2017
Hoe om nie by die prooi vir die aanval te val nie?
Moenie op skakels in e-posse klik van iemand wat u dalk nie ken nie, veral nie as die dokument net 'dokumente' sê nie.
As u wel op die aanmeldskerm verskyn, kyk dan of dit u as Google-gebruiker herken. As dit nie gebeur nie, is dit 'n duidelike teken dat dit deel is van 'n phishing-bedrogspul.
Wat om te doen as u vir die bedrogspul val:
As u bekommerd is oor bedrog, is dit wat u moet doen.
- Gaan na u toestemmings vir Gmail-rekeninge op myaccount.google.com en Aanmelding.
- Gaan na Security and Connected Apps.
- Gaan na die afdeling "Rekeningtoestemmings"
- Soek vir "Google Docs" en druk "Verwyder". Dit is nie die regte Google Docs nie.