Od początku listopada po internetach tułają się zgłoszenia ciekawego precedensu. Przed Państwem ataki Google Docs w pełnej krasie. Skuteczność podnosi samo to, że Google Docs stanowi oficjalną usługę giganta. Całe wydarzenie rozpoczyna się od prawdziwego maila pochodzącego właśnie od realnej usługi Google’a.

Gwoli wyjaśnienia: scamerzy wykorzystują tutaj funkcję tzw. wspomnienia w aplikacji Google Slides. Chodzi tutaj przede wszystkim o to, by w dowolnej prezentacji w chmurze Google dopisać komentarz i po znaku @ podać czyjś adres mail. Google w międzyczasie nas wyręczy i zaspamuje tę osobę powiadomieniem.

Tutaj właśnie cały na biało wchodzi… komentarz – w przypadkach, które krążą po internecie linki prowadzą do stron wyłudzających. Na przykład pod pretekstem randkowania, pokazując ofierze obrazku czy zadając jej gros pytań.

Po kliknięciu powiadomienia przenosimy się na przykład właśnie w scam ankietowy. Jednak w zależności od linku w spamie Google Docs finałem ataku może okazać się kradzież danych osobowych albo wyłudzenia numeru karty płatniczej. Ten drugi przypadek z kolei opiera się na zachęceniu do wzięcia udziału w konkursie – by wygrać, dajmy na to, iPhone’a. Tutaj należy podać kartę, by system obciążył ją  niewielką kwotą na poczet wysyłki. Później jednak ów kwota będzie pobierana cyklicznie. 

ataki google docs

Oba scenariusze mogą wydarzyć się jednocześnie.

Co ciekawe, za atakami stoją przede wszystkim ci, którzy obracają się we wszelkich programach partnerskich. Tą metodą właśnie nabijają sobie tzw. leady. Za każdego kto się nabierze – otrzymują wynagrodzenie.

Czytaj też: Czy Ledger faktycznie jest niebezpieczny?

Co zrobić, by ataki Google Docs nas ominęły?

Niestety, jak to zwykło bywać – niewiele. Google usuwa prezentacje nadużywane, ale jednak nie cofa mailu, które wysłali scamerzy. Co więcej, nie wrzuca ich także do spamu, bo przecież są wysłane z googlowych adresów. 

Jaka jest więc rada? Ignorowanie komentarzy z dokumentów Google, których pochodzenia nie znamy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *