אזהרה חריגה מגוגל: לא לפתוח לינקים מ-Google Docs בג'ימייל

החברה אישרה כי מתבצעת מתקפת פישינג מתוחכמת כנגד כמיליארד משתמשי ג'ימייל ברחבי העולם. לפי דיווחי החברה הווירוס כבר הדביק כמיליון משתמשים. איך תגלו אם נדבקתם ואיך להסיר את הנוזקה?

גוגל: היזהרו גם מלינקים שנראים אמינים. (צילום: ShutterStock)

שירות הענן של גוגל לצורכי משרד, Google Docs, מוכר כבר שנים כשירות אמין ליצירה של מסמכים ושיתוף שלהם. משתמשים רבים שולחים זה לזה הזמנות לקריאה וכתיבה באמצעות פיצ'ר מובנה בשירות. מי שמקבל הזמנה רואה אותה כמייל עם אפשרות ללחוץ על המסמך המשותף אבל אתמול כתבה גוגל בחשבון הטוויטר הרשמי של Google Docs אזהרה שלא ללחוץ על לינקים במייל.

החברה אישרה כי מתבצעת מתקפת פישינג מתוחכמת כנגד כמיליארד משתמשי ג'ימייל ברחבי העולם. התוקפים מנסים להשיג גישה להיסטוריית המיילים ולהפיץ נוזקה לכל אנשי הקשר. התולעת שהגיעה לתיבות הדואר הנכנס של המשתמשים, התחזתה לאיש קשר מהימן וביקשה מהמשתמשים לבדוק קובץ Google Docs מצורף. לחיצה על הלינק הביאה אותם לדף אבטחה אמיתי של גוגל שבו התבקשו המשתמשים לתת הרשאות לתוכנה זדונית המתחזה לשירות ה-Docs כדי שתנהל את חשבון המייל. כדי להגביר את רמת האמינות, התולעת שולחת את עצמה לכל אנשי הקשר הנמצאים בחשבון גוגל של כל משתמש, כך שברגע שגולש אחד נדבק, הוא מסוגל להדביק ברגע עוד מאות משתמשים.

האסטרטגיה של הנוזקה הזו אמנם מוכרת ונפוצה, אבל הווירוס הספציפי הזה מסוכן בעיקר בשל היכולת שלו לשכנע משתמשים להקליק עליו ופחות בשל רמת התחכום של הקוד. לא רק שהקישור הזדוני נראה מציאותי ואמין להפליא, אלא גם שהמייל מגיע ממישהו שאתם כבר מכירים והיא מפעילה את מערכת הכניסה האמיתית של גוגל.

גוגל הודיעה שהיא השביתה את החשבונות שנפגעו מהנוזקה ועדכנה את כל המשתמשים. לדברי גוגל נפגעו בשלב הזה רק 0.1 מכלל המשתמשים, כלומר מיליון גולשים.

טוב לדעת (מקודם)

בשל ביקוש גובר לטיפול יעיל בכאב: בי-קיור לייזר במבצע

לכתבה המלאה

איך אדע האם נדבקתי גם?

אמנם המייל הזדוני נשלח מאיש קשר אמין אבל בשורת הנמען נוספה עוד כתובת מייל: hhhhhhhhhhhhhhhh@mailinator.com. אם קיבלתם הודעת מייל שכוללת את הכתובת mailinator.com אז מדובר כנראה בקמפיין הפישינג הזה - דווחו על המייל ומחקו אותו. אם כבר לחצתם על הלינק, אל תתנו הרשאות לתוכנה. אם כבר לחצתם על הלינק והענקתם הרשאות, היכנסו לתפריט "אפליקציות וחשבונות מחוברים" והסירו מיד את ההרשאה ל-Google Docs. אם אתם כבר שם, זו הזדמנות מצוינת לעבור על האפליקציות והשירותים שהענקתם להם הרשאות והסירו את כל מה שאתם לא צריכים יותר או מה שנראה לכם חשוד ולא מוכר.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully