Μήπως λάβατε σήμερα ένα (ή περισσότερα) e-mail που λένε ότι κάποιος από την λίστα επαφών σας μοιράστηκε ένα έγγραφο Google μαζί σας; Σκεφτείτε το καλά πριν το ανοίξετε ή πριν κάνετε κλικ στον σύνδεσμο του εγγράφου.
Πολλοί άνθρωποι έπεσαν θύματα μιας απόπειρας phishing (όπου οι χάκερ προσπαθούν να κάνουν τον κόσμο να κάνει κλικ σε ύποπτους συνδέσμους) από μια άγνωστη οργάνωση.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 Μαΐου 2017
Κάποια από τα e-mail απευθύνονται στην διεύθυνση “hhhhhhhhhhhhhhhh@mailinator.com” και φαίνονται να τοποθετούν τον στόχο στο πεδίο BCC. Το θέμα λέει «[κάποια επαφή] μόλις μοιράστηκε ένα Google Doc μαζί σας», μιμούμενο τον τρόπο με τον οποίο εμφανίζονται αντίστοιχα μηνύματα κοινοποίησης Google Doc.
Σε αυτή την περίπτωση, η εφαρμογή που στέλνει τα μηνύματα είναι αντίγραφο της πραγματικής εφαρμογής Google Docs. Αν κάνετε κλικ στον ύποπτο σύνδεσμο που βρίσκεται μέσα στο e-mail, τότε θα σας ανοίξει μια πραγματική σελίδα της Google η οποία σας ζητά εκτεταμένη άδεια για τους λογαριασμούς σας στην Google, η οποία, αν την παραχωρήσετε (μην το κάνετε), θα δώσει στους χάκερ πρόσβαση σε άπειρα προσωπικά δεδομένα που βρίσκονται αποθηκευμένα στους λογαριασμούς σας.
Προς το παρόν, δεν φαίνεται να υπάρχει πρόσβαση σε αυτές τις πληροφορίες εκτός κι αν δώσετε εσείς άδεια. Ωστόσο, αν ανοίξετε τον σύνδεσμο, το e-mail προωθείται σε όλες τις επαφές σας. Ένας εκπρόσωπος της Google δήλωσε ότι η εταιρία έχει απενεργοποιήσει τους λογαριασμούς από όπου ξεκίνησε το χακάρισμα:
«Σπρώξαμε ενημερώσεις μέσα από την Ασφαλή Περιήγηση και η ομάδα κακοποίησης δουλεύει ώστε να μην ξανασυμβεί αυτό. Ενθαρρύνουμε τους χρήστες να κάνουν αναφορές για τα e-mail με στόχο το phishing στο Gmail.» Η εταιρία δεν ξεκαθάρισε από πού προήλθε η επίθεση ή πόσοι επηρεάστηκαν.
Η εταιρία αντιμετώπισε την επίθεση με ένα συνδυασμό αυτόματων και χειροκίνητων κινήσεων. «Καταφέραμε να σταματήσουμε την καμπάνια μέσα σε μία ώρα. Παρ’όλο που η καμπάνια είχε πρόσβαση και χρησιμοποίησε τις πληροφορίες επαφών, οι έρευνες μας δείχνουν ότι δεν εκτέθηκαν άλλα δεδομένα.»
Σε δεύτερη δήλωση, η Google είπε ότι η επίθεση επηρέασε ποσοστό μικρότερο του 0,1% των χρηστών του Gmail. Υπάρχουν πάνω από 1 δισεκατομμύριο χρήστες Gmail, επομένως η επίθεση επηρέασε λιγότερους από 1 εκατομμύρια λογαριασμούς.
Αν κάνετε κλικ τώρα στο ύποπτο Google Doc τώρα, μπορεί να εμφανιστεί μια οθόνη που να λέει «Λυπόμαστε… αλλά ο υπολογιστής ή το δίκτυο σας μπορεί να στέλνει αυτόματα αιτήματα. Για να προστατέψουμε τους χρήστες μας, δεν μπορούμε να επεξεργαστούμε το αίτημα σας αυτή την στιγμή.»
@Google and @gmail with the SAVE and the WIN!!!! #WayToGo pic.twitter.com/ziJdsjlYUh — Benjamin Burris (@NCBen_Burris) 3 Μαΐου 2017
Σύμφωνα με πληροφορίες, η επίθεση χτύπησε ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως το United States Geological Survey και το United States Agency for International Development.
Guys dont open the “shared a doc with you” emails its a virus
— Julia Gallagher (@juliagalllagher) 3 Μαΐου 2017
District is experiencing an email spam. Please don’t open email that includes a shared google doc. If you have, reset your password now. — Royal Palm Beach HS (@RPBHSOfficial) 3 Μαΐου 2017
All Google users are being targeted with a fake e-mail stating that a Google Doc has been shared with you. Godley.. pic.twitter.com/1uSyJyngA3
— Godley ISD (@GodleyISD) 3 Μαΐου 2017
Αν κάνετε έρευνα για το Google Doc στο Twitter, θα βρείτε εκατοντάδες αποτελέσματα.
Τι να κάνετε σε περίπτωση που κάνετε κλικ στο ύποπτο Google Doc:
-Πηγαίνετε στον έλεγχο ασφαλείας της Google.
-Προσέξτε τα Δικαιώματα Λογαριασμού. Κάντε κλικ στο “Google Docs” και αφαιρέστε το. Δεν είναι τα πραγματικά Google Docs.
Credit: buzzfeed.com