Ένα κακόβουλο λογισμικό μεταμφιεσμένο ως Google Docs κατακλύζει το Gmail
Δίνοντας άδεια πρόσβασης σε μια ψεύτικη εφαρμογή τρίτων, το κακόβουλο λογισμικό έπαιρνε τα στοιχεία των επαφών του ηλεκτρονικού ταχυδρομείου, επιτρέποντας τη διάδοσή του σε περαιτέρω χρήστες.
Μία εξελιγμένη απάτη «ηλεκτρονικού ψαρέματος» στο Google Docs, η οποία φαίνεται πως είναι ευρέως διαδεδομένη, άρχισε να κατακλύζει τα εισερχόμενα ηλεκτρονικού ταχυδρομείου χρηστών.
Η παραπλανητική πρόσκληση καλούσε χρήστες του Gmail να επεξεργαστούν ένα Έγγραφο Google -τη δημοφιλή εφαρμογή που χρησιμοποιείται για τη σύνταξη και κοινή χρήση αρχείων- ενώ στο θέμα του ηλεκτρονικού μηνύματος αναγραφόταν «κάποιος θέλει να μοιραστεί μαζί σας ένα αρχείο στο Google Docs». Εάν οι χρήστες πατούσαν πάνω στο εικονικό κουμπί «’Ανοιγμα στο Docs», παραπέμπονταν σε μία νόμιμη οθόνη σύνδεσης της Google η οποία ζητούσε «Συνέχεια στα Έγγραφα Google».
Ωστόσο, κάνοντας κλικ σε αυτό τον σύνδεσμο δινόταν άδεια πρόσβασης σε μια ψεύτικη εφαρμογή τρίτων, όπου το κακόβουλο λογισμικό έπαιρνε τα στοιχεία των επαφών του ηλεκτρονικού ταχυδρομείου, επιτρέποντας τη διάδοσή του σε περαιτέρω χρήστες. Όπως αναφέρει σε δημοσίευμά της η ιστοσελίδα Verge, η συγκεκριμένη επίθεση φαίνεται ότι ήταν πιο προηγμένη σε σχέση με άλλες απάτες «ηλεκτρονικού ψαρέματος», διότι δεν μετέφερε τους χρήστες απλά σε μια ψεύτικη σελίδα με σκοπό τη συλλογή των κωδικών πρόσβασης, αλλά λειτουργεί εντός του συστήματος της Google σε συνεργασία με μια εφαρμογή τρίτων, η οποία φέρει παραπλανητική ονομασία.
Η Google σε ανακοίνωσή της αναφέρει ότι έχει επίγνωση του θέματος και διερευνά την υπόθεση, ενώ ενθαρρύνει τους χρήστες που πιθανόν έχουν πέσει θύματα αυτής της απάτης να το αναφέρουν. «Έχουμε λάβει μέτρα που στόχο έχουν να προστατεύσουν τους χρήστες ενάντια σε ένα email που φαίνεται ότι προέρχεται από το Google Docs και έχουμε απενεργοποιήσει ύποπτους λογαριασμούς», αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian επικαλούμενη δηλώσεις εκπροσώπου της εταιρείας. «Έχουμε καταργήσει τις ψεύτικες σελίδες, διαθέσαμε ενημερώσεις μέσω του Safe Browsing και η ειδική ομάδα μας εργάζεται ώστε να αποτρέψει να συμβεί κάτι τέτοιο ξανά».
Πηγή: ΑΠΕ-ΜΠΕ