Tietojenkalasteluhuijaus leviää parhaillaan ”kavereilta” sähköpostiin tulvivina Google Docs -tiedostoina.
Sähköpostitse saapuvien linkkien kanssa saa olla nyt erityisen varovainen, sillä Google Docs -tiedostolinkkejä leviää parhaillaan maailmanlaajuisesti.
Sähköpostissa kerrotaan jonkun todennäköisesti yhteystiedoista löytyvän henkilön Google Docsissa lähettämästä tiedostosta. Viesti sisältää haittalinkin.
Klikatessa sähköpostin linkkiä avautuu Googlen sivusto, jossa on listattu kaikki yhteystiedoista löytyvät Google-tilit. Sivusto kehottaa valitsemaan jonkun tileistä ja avaamaan Google Docs -nimisen sovelluksen. Seuraavaksi sovellus pyytää lupaa päästä käsiksi tiliin. Hyväksymällä tämän vaiheen kolmannen osapuolen sovellus saa käsiinsä kaikki sähköpostiviestit sekä yhteystiedot.
Viesti lähtee tämän jälkeen heti kiertoon kaikille yhteystiedoille, joille tililtä on koskaan lähetetty viestejä. Tästä syystä haittaohjelma leviää tällä hetkellä erityisen tehokkaasti.
Tech Crunch kertoo huijaussivuston olevan todella mallikkaasti tehty, eikä sitä pysty nopealla vilkaisulla erottamaan aidosta Google-sivustosta. Twitter-käyttäjä Zach Latta latasi videon huijauslinkin toiminnasta:
Jos Twitter-upotus ei näy, katso se täältä.
Jos epäilee oman tilin joutuneen osaksi huijauskampanjaa, voi tilanteen tarkistaa Google-tilin asetuksista. Sovellusten listalta ei pitäisi löytyä sovellusta nimeltä Google Docs. Mikäli sellainen kuitenkin kummittelee listalla, tulee se poistaa.
Googlen kertoo pysäyttäneensä haittaohjelman leviämisen, mutta luonnollisesti epämääräisiä saapuneita viestejä saattaa löytyä viestilaatikosta edelleen.
Lähde: Tech Crunch
***
Sisältö ei valitettavasti ole saatavilla.