A Google Docs felhasználókat érintő adathalász tevékenységről külön tájékoztatást adott ki a Kormányzati Eseménykezelő Központ.
A kártékony üzenet látszólag egy ismerőstől érkezik, és egy, a Google rendszerében megosztott dokumentum megnyitására ösztökéli a címzettet. Kattintás után viszont valójában olyan oldalra irányítja a felhasználót, ahol több lépésben hozzáférést kell adnia levelezéséhez, kontaktlistájához, és jogosultságot levelek írására, olvasására, törlésére.
Azért terjed ilyen hatékonyan a vírus, mert a kontaktlistánkhoz hozzáférve, levélírási joggal felruházva könnyedén továbbküldheti magát az áldozat ismerőseinek.
Miről azonosíthatjuk a levelet?
- valószínűleg nem címzettként, hanem rejtett címzettként (BCC) szerepel csak a címzettek között.
- címzettként egy ismeretlen, ideiglenes email cím szerepel a hagyományos címzett mezőben.
- az általános megfogalmazásból: “A [feladó] megosztott önnel egy dokumentumot”.
Mit tehetünk, ha mégis rákattintottunk a linkre, és még hozzáférést is adtunk a levelezésünkhöz?
Keressük fel ezt az oldalt, ahol a Google Docs applikáció jogosultságainak tiltását elvégezhetjük.