מתקפת פישינג יוצאת דופן מסכנת את משתמשי גוגל Docs

פושעי רשת הפיצו קמפיין פישינג חדש, שמתבסס על לינקים מזויפים לקובצי גוגל Docs. מנגנון המתקפה שנחשף ברדיט הינו יעיל במיוחד והצליח להטעות גולשים רבים - עד שגוגל עצמה נאלצה לנקוט בפעולה יזומה ולהתמודד עם הקמפיין. עדיין לא ברור אם גוגל הצליחה להשתלט על המתקפה ובינתיים הצהירה שהיא "הסירה עמודים ומשתמשים מזויפים" ובוחנת כיצד למנוע הישנות של מקרים דומים.

המתקפה נחשפה ביומיים האחרונים והיא מתבססת על הזמנות מחברים שמגיעות לג'ימייל וכוללות לינק לקריאת קובץ בגוגל דרייב. המיילים הנגועים הופצו בעיקר בין מערכות חדשות וקמפוסים, אך עתה הגיעו למשתמשים רבים ללא איפיון ספציפי. לחיצה על הלינק הנגוע שולחת את המשתמש לדף כניסה אמיתי של גוגל, מה שהופך תרמית זו לכה יעילה.

לאחר מכן המשתמשים מתבקשים לבחור להיכנס באמצעות חשבון הג'ימייל שלהם כדי להמשיך ולקבל גישה לקובץ. אם המשתמש מעניק הרשאות לקישור, קופצת חלונית קטנה שבה מצוינת כתובת מייל לא ידועה ששייכת למעשה להאקר שקיבל גישה לחשבון הפרטי.

לאחר מכן המייל מופץ ליתר אנשי הקשר באותו מנגנון. כך מבוצעת המתקפה כפי שתועדה על ידי משתמש טוויטר.

גוגל יצאה בסדרת ציוצים כדי להסביר למשתמשים מה לעשות במקרה שנפלו קורבן למתקפה. בין היתר מציינים בגוגל שיש ליידע אותה על כך, לגשת לעמוד ניהול חשבון הגוגל, להסיר הרשאות לאפליקציה בשם "Google Docs" (זו הרשאה למקור זדוני) ולשנות את הסיסמה בחשבון ליתר ביטחון.