Μήπως λάβατε σήμερα ένα (ή περισσότερα) e-mail που λένε ότι κάποιος από την λίστα επαφών σας μοιράστηκε ένα έγγραφο Google μαζί σας; Σκεφτείτε το καλά πριν το ανοίξετε ή πριν κάνετε κλικ στον σύνδεσμο του εγγράφου.
Πολλοί άνθρωποι έπεσαν θύματα μιας απόπειρας phishing (όπου οι χάκερ προσπαθούν να κάνουν τον κόσμο να κάνει κλικ σε ύποπτους συνδέσμους) από μια άγνωστη οργάνωση.
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON'T CLICK. pic.twitter.com/fSZcS7ljhu
— Zeynep Tufekci (@zeynep) May 3, 2017
Κάποια από τα e-mail απευθύνονται στην διεύθυνση “[email protected]” και φαίνονται να τοποθετούν τον στόχο στο πεδίο BCC. Το θέμα λέει «[κάποια επαφή] μόλις μοιράστηκε ένα Google Doc μαζί σας», μιμούμενο τον τρόπο με τον οποίο εμφανίζονται αντίστοιχα μηνύματα κοινοποίησης Google Doc.
Σε αυτή την περίπτωση, η εφαρμογή που στέλνει τα μηνύματα είναι αντίγραφο της πραγματικής εφαρμογής Google Docs. Αν κάνετε κλικ στον ύποπτο σύνδεσμο που βρίσκεται μέσα στο e-mail, τότε θα σας ανοίξει μια πραγματική σελίδα της Google η οποία σας ζητά εκτεταμένη άδεια για τους λογαριασμούς σας στην Google, η οποία, αν την παραχωρήσετε (μην το κάνετε), θα δώσει στους χάκερ πρόσβαση σε άπειρα προσωπικά δεδομένα που βρίσκονται αποθηκευμένα στους λογαριασμούς σας.
Προς το παρόν, δεν φαίνεται να υπάρχει πρόσβαση σε αυτές τις πληροφορίες εκτός κι αν δώσετε εσείς άδεια. Ωστόσο, αν ανοίξετε τον σύνδεσμο, το e-mail προωθείται σε όλες τις επαφές σας. Ένας εκπρόσωπος της Google δήλωσε ότι η εταιρία έχει απενεργοποιήσει τους λογαριασμούς από όπου ξεκίνησε το χακάρισμα:
«Σπρώξαμε ενημερώσεις μέσα από την Ασφαλή Περιήγηση και η ομάδα κακοποίησης δουλεύει ώστε να μην ξανασυμβεί αυτό. Ενθαρρύνουμε τους χρήστες να κάνουν αναφορές για τα e-mail με στόχο το phishing στο Gmail.» Η εταιρία δεν ξεκαθάρισε από πού προήλθε η επίθεση ή πόσοι επηρεάστηκαν.
Η εταιρία αντιμετώπισε την επίθεση με ένα συνδυασμό αυτόματων και χειροκίνητων κινήσεων. «Καταφέραμε να σταματήσουμε την καμπάνια μέσα σε μία ώρα. Παρ’όλο που η καμπάνια είχε πρόσβαση και χρησιμοποίησε τις πληροφορίες επαφών, οι έρευνες μας δείχνουν ότι δεν εκτέθηκαν άλλα δεδομένα.»
Σε δεύτερη δήλωση, η Google είπε ότι η επίθεση επηρέασε ποσοστό μικρότερο του 0,1% των χρηστών του Gmail. Υπάρχουν πάνω από 1 δισεκατομμύριο χρήστες Gmail, επομένως η επίθεση επηρέασε λιγότερους από 1 εκατομμύρια λογαριασμούς.
Αν κάνετε κλικ τώρα στο ύποπτο Google Doc τώρα, μπορεί να εμφανιστεί μια οθόνη που να λέει «Λυπόμαστε… αλλά ο υπολογιστής ή το δίκτυο σας μπορεί να στέλνει αυτόματα αιτήματα. Για να προστατέψουμε τους χρήστες μας, δεν μπορούμε να επεξεργαστούμε το αίτημα σας αυτή την στιγμή.»
Σύμφωνα με πληροφορίες, η επίθεση χτύπησε ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως το United States Geological Survey και το United States Agency for International Development.
Αν κάνετε έρευνα για το Google Doc στο Twitter, θα βρείτε εκατοντάδες αποτελέσματα.
Τι να κάνετε σε περίπτωση που κάνετε κλικ στο ύποπτο Google Doc:
-Πηγαίνετε στον έλεγχο ασφαλείας της Google.
-Προσέξτε τα Δικαιώματα Λογαριασμού. Κάντε κλικ στο “Google Docs” και αφαιρέστε το. Δεν είναι τα πραγματικά Google Docs.