Κακόβουλο λογισμικό «χτυπά» λογαριασμούς των χριστών Google Docs του Gmail

Με κακόβουλο περιεχόμενο γέμισαν τα ηλεκτρονικά ταχυδρομεία χρηστών του Gmail από μια απάτη «ηλεκτρονικού ψαρέματος» στο Google Docs, η οποία – όπως φαίνεται – είναι ευρέως διαδεδομένη.

Η παραπλανητική πρόσκληση καλούσε χρήστες του Gmail να επεξεργαστούν ένα Έγγραφο Google -τη δημοφιλή εφαρμογή που χρησιμοποιείται για τη σύνταξη και κοινή χρήση αρχείων- ενώ στο θέμα του ηλεκτρονικού μηνύματος αναγραφόταν «κάποιος θέλει να μοιραστεί μαζί σας ένα αρχείο στο Google Docs».

Εάν οι χρήστες πατούσαν πάνω στο εικονικό κουμπί «Άνοιγμα στο Docs», παραπέμπονταν σε μία νόμιμη οθόνη σύνδεσης της Google η οποία ζητούσε «Συνέχεια στα Έγγραφα Google».

Ωστόσο, κάνοντας κλικ σε αυτό τον σύνδεσμο δινόταν άδεια πρόσβασης σε μια ψεύτικη εφαρμογή τρίτων, όπου το κακόβουλο λογισμικό έπαιρνε τα στοιχεία των επαφών του ηλεκτρονικού ταχυδρομείου, επιτρέποντας τη διάδοσή του σε περαιτέρω χρήστες.

Η συγκεκριμένη επίθεση φαίνεται ότι ήταν πιο προηγμένη σε σχέση με άλλες απάτες «ηλεκτρονικού ψαρέματος», διότι δεν μετέφερε τους χρήστες απλά σε μια ψεύτικη σελίδα με σκοπό τη συλλογή των κωδικών πρόσβασης, αλλά λειτουργεί εντός του συστήματος της Google σε συνεργασία με μια εφαρμογή τρίτων, η οποία φέρει παραπλανητική ονομασία.

Η ανακοίνωση της Google

Η Google σε ανακοίνωσή της αναφέρει ότι έχει επίγνωση του θέματος και διερευνά την υπόθεση, ενώ ενθαρρύνει τους χρήστες που πιθανόν έχουν πέσει θύματα αυτής της απάτης να το αναφέρουν.

«Έχουμε λάβει μέτρα που στόχο έχουν να προστατεύσουμε τους χρήστες ενάντια σε ένα email που φαίνεται ότι προέρχεται από το Google Docs και έχουμε απενεργοποιήσει ύποπτους λογαριασμούς», αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian επικαλούμενη δηλώσεις εκπροσώπου της εταιρείας.

«Έχουμε καταργήσει τις ψεύτικες σελίδες, διαθέσαμε ενημερώσεις μέσω του Safe Browsing και η ειδική ομάδα μας εργάζεται ώστε να αποτρέψει να συμβεί κάτι τέτοιο ξανά».

Διαβάστε το πλήρες άρθρο του δημοσιογράφου Sam Levin της βρετανικής εφημερίδας The Guardian με τίτλο «Google Docs users hit with sophisticated phishing attack in their inboxes» στα αγγλικά, πατώντας ΕΔΩ