גוגל מזהירה מפישינג: אל תפתחו לינקים לגוגל docs
בהודעה חריגה מזהירה ענקית הטכנולוגיה מלחיצה על קישור לקבצי docs משולח שאתם כביכול מכירים. בתרמית ניתן להשתלט על החשבון שלכם
קיבלתם מייל עם לינק לגוגל docs - אל תלחצו על הקישור, במיוחד אם אתם רואים את האות h כמה פעמים: גוגל הודיעה הלילה כי היא חוקרת ניסיון תרמית, לפיו לחיצה על קישור לגוגל docs במייל שקיבלתם עלולה לגרום ל"גניבת" הפרטיים האישיים שלכם ואפילו להשבתת החשבון.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
בגוגל הוסיפו כי הם מיהרו לנקוט בפעולות כדי להגן על המשתמשים מהמייל המתחזה ועלול להשבית את החשבון. "הוצאנו עדכונים באמצעות 'גלישה בטוחה', וצוות שלנו פועל כדי למנוע זיוף דומה בעתיד. אנחנו מעודדים את המשתמשים לדווח על הודעות מייל מתחזות שמתקבלות בג'ימייל", נכתב בחשבון הטוויטר של ענקית הטכנולוגיה.
אלעד לביא, סמנכ"ל טכנולוגיות ומייסד Sixgill, המנטרת איומי סייבר ב-Dark Web, אמר בעקבות האזהרה של גוגל: "אנחנו רואים עכשיו אסטרטגיית פריצה ידועה הקרויה פישינג. זהו מצב שבו האקר מעמיד פנים שהוא מישהו שהמשתמש מכיר והוא מנסה לקחת אותו לדף פיקטיבי שבו הוא יצטרך להכניס את כל האישורים. כל המידע האישי הזה עובר להאקר ולאחר מכן למכירה ב-Dark Web. לפעמים המייל שמגיע למשמש כולל תוכנה זדונית (Malware)".
לדבריו, "בעולם של היום אנחנו מתוכנתים ללחוץ על כל דבר, מבלי שאנחנו לוקחים רגע לחשוב על זה. זה בדיוק מה שמבצעי הפישינג סומכים עליו. הונאות דיוג הפכו ליותר ויותר טובות, ולפעמים קשה להבחין בהן, במיוחד כשמדובר במישהו מכירים".
אז איך נזהרים? לביא אומר שניתן להבחין בניסיון הפישינג הנוכחי, "בהונאה שכרגע נפוצה ברשת, ניתן לראות שהאדם ששלח את המסמך הוא לא האדם שממנו שותף המייל וגם החזרה על האותיות "hhhhhhh" בשורת הנושא יכולה להתריע על משהו מוזר".