ایمیل های فیشینگ تحت عنوان دعوتنامه Google Docs؛ گوگل مسئله را برطرف کرد

شب گذشته ایمیل های فیشینگ تحت عنوان دعوتنامه های Google Docs ارسال می شد که البته از سوی گوگل نبودند و اطلاعات شما را به سرقت می بردند. طبق اطلاعات منتشر شده، در این حملات برای شما از طرف شخصی که می شناسید ایمیلی ارسال می شد و در آن صفحه لینکی بود برای ورود به اکانت گوگل.

این صفحه، صفحه واقعی ورود به گوگل بود و پس از آن از شما پرسیده می شد که به گوگل داکز بروید یا نه. اگر روی دکمه «continue to Google Docs» کلیک می کردید، به یک وب اپ شخص ثالث مخرب با نام Google Docs دسترسی می دادید و فیشرها می توانستند به ایمیل و آدرس ایمیل مخاطبین شما دست پیدا کنند.

تفاوت این اتفاق با کلاهبرداری های دیگر در آن است که حتی با نگاه کردن به آدرس سایت هم کاربر نمی توانست متوجه شود که مورد حمله فیشینگ قرار گرفته و عملیات فیشینگ درون خود سیستم گوگل انجام می شد و هیچ شکی هم ایجاد نمی کرد. صفحه درخواست ها برای دسترسی اینگونه به نظر می رسد:

اما اگر عنوان را برای اطلاعات سازنده چک کنید، این تصویر را می بینید:

خوشبختانه گوگل این مسئله را حل کرده و اگر این ایمیل ها برای شما هم ارسال شده آن ها را پاک کنید. اما اگر چنین ایمیل هایی را باز کرده و دسترسی را به فیشرها داده اید، می توانید از بخش Connected Apps and Sites نسبت به غیر فعال کردن آن اقدام کنید.