Heu rebut recentment algun missatge de correu electrònic aleatori que conté fitxers adjunts "Google Doc"? No feu clic a aquest enllaç, ja que us podria provocar un atac. I suprimiu-lo immediatament, fins i tot si prové d'algú que coneixeu.
Una alarmant estafa de pesca es va estendre per Internet des de dimecres en un intent d’accedir als comptes de Google mitjançant un correu electrònic incrustat amb un fitxer fals de Google Docs.
Aquests correus electrònics de programari maliciós, que originalment es pensaven que només anaven dirigits a periodistes, també es dirigien a les bústies de correu no relacionades, des d’organitzacions fins a escoles / campus i fins i tot persones aleatòries.
El correu electrònic maliciós conté allò que sembla ser un enllaç a un fitxer de Google Doc, que indica que la persona [remitent] "Ha compartit un document a Google Docs amb vosaltres". Un cop feu clic a l'enllaç, se us redirigirà a una pàgina legítima de Google.com que us demanarà que autoritzeu "Documents de Google" a accedir al vostre compte de Gmail. Diu, "Google Docs voldria llegir, enviar i suprimir correus electrònics, així com accedir als vostres contactes."
Heu de saber que els enllaços d’invitació de Google Docs reals no requereixen el vostre permís per accedir al vostre compte de Gmail.
Si permeteu l'accés, els pirates informàtics obtindrien immediatament permís per gestionar el vostre compte de Gmail amb accés a tots els vostres correus electrònics i contactes, sense necessitat de la vostra contrasenya de Gmail. També guanya el control del compte de correu web, inclosa la possibilitat de llegir els missatges de les víctimes i enviar-ne de nous en nom seu.
Un cop concedits els permisos per gestionar el correu electrònic, el programari enviarà immediatament el correu brossa a totes les persones de la llista de contactes, fins i tot ignorant l'autenticació de dos factors.
Acabo d'aconseguir això també. Super sofisticat. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) Pot 3, 2017
Mentrestant, Google també ha començat a incloure a la llista negra les aplicacions malicioses que s’utilitzen a la campanya de pesca activa.
"Hem pres mesures per protegir els usuaris contra un missatge de correu electrònic que suplantés Documents de Google (i) hagi desactivat els comptes infractors", Google va escriure en un comunicat a Twitter. “Hem eliminat les pàgines falses; hem introduït actualitzacions mitjançant la navegació segura i el nostre equip d’abusos treballa per evitar que es repeteixi aquest tipus d’imitació. Animem els usuaris a informar de correus electrònics sobre pesca de pesca a Gmail ".
Estem investigant un correu electrònic de pesca que apareix com a Documents de Google. Us recomanem que no feu clic a Gmail i que no informeu de phishing.
- Google Docs (@googledocs) Pot 3, 2017
Com no caure en la presa de l'atac?
No feu clic als enllaços dels correus electrònics d'algú que potser no coneixeu, sobretot si l'assumpte només diu "documents".
Si apareix a la pantalla d'inici de sessió, vegeu si us reconeix com a usuari de Google. Si no ho fa, és un senyal clar que forma part d’una estafa de pesca.
Què cal fer si es va enamorar de l'estafa:
Si us preocupa que us estafin, aquí teniu què fer.
- Aneu a la configuració dels permisos dels vostres comptes de Gmail a myaccount.google.com i Inici de sessió.
- Aneu a Seguretat i aplicacions connectades.
- Aneu a la secció "Permisos del compte"
- Cerqueu "Google Docs" i premeu "Elimina". No és l’autèntic Google Docs.
