Google Dokumenter invitasjonssvindel treffer innbokser overalt

  • Feb 03, 2020
click fraud protection

Country Living-redaktører velger hvert produkt som er omtalt. Hvis du kjøper fra en lenke, kan vi tjene en provisjon. Mer om oss.

En phishing-svindel feide internett denne uken under dekke av en uskyldig invitasjon til et Google-dokument. Det aktuelle viruset har dukket opp som en e-post med emnelinjen "dokumenter" eller "**** har delt et dokument på Google Dokumenter med deg." Den virket som om det kom fra et Google.com-domene og inneholder en lenke for å åpne et Google-dokumentskjema, men det er ikke slik det virker - så ikke klikk!

bilde

Etter å ha klikket på koblingen "dokument" tar brukerne en falsk innloggingsside som så ut som den virkelige Google-påloggingssiden. Svindelen bruker en Google.com-URL, så vel som en Google SSL-kryptering, noe som gjør svindelen så mye vanskeligere å legge merke til. Svindlere er avhengige av denne metoden for å lure andre til å sette inn legitimasjon, som deretter blir sendt til et PHP-skript på en kompromittert server.

EN Symantec sikkerhetsekspert forklarte

instagram viewer
situasjonen i en blogg, ifølge Gizmodo. Han sa "Den falske siden er faktisk vert på Googles servere og blir servert over SSL, noe som gjør siden enda mer overbevisende. Svindlerne har ganske enkelt opprettet en mappe på en Google Drive-konto, merket den som offentlig, lastet opp en fil der, og deretter brukte Google Disk sin forhåndsvisningsfunksjon for å få en offentlig tilgjengelig URL å inkludere i sin meldinger."

Google kunngjorde at problemet ble løst onsdag ettermiddag, men hvis du fremdeles er bekymret for å bli svindlet eller får øye på den fiskede beskjeden i innboksen, er det hva du kan gjøre.

Først må du ikke klikke på koblinger i e-postmeldinger fra noen du kanskje ikke kjenner, spesielt ikke om emnelinjen bare sier "dokumenter." For det andre, hvis du dukker opp på påloggingsskjermen, kan du se om den gjenkjenner deg som en Google-bruker. Hvis den ikke gjør det, er det et tydelig tegn, det er en del av en phishing-svindel.

Hva du skal gjøre hvis du falt for svindelen:

  1. Logg på den berørte Google-kontoen
  2. Besøk Googles side "Sikkerhetskontroll"
  3. Gå til delen Kontotillatelser
  4. Se etter "Google Docs" og trykk "Fjern"

Kilde: WJCL

Fra:God rengjøring USA