גוגל (Google) הוציאה הודעה אזהרה חריגה למשתמשיה בדבר ניסיון להוציא מידע ותוכן ממשתמשים תמימים (פישינג) דרך קישור המדמה את שירות הרשת של Google Docs.
לפי דיווחים שנפוצו ברשת ואושרו על ידי גוגל, המשתמש מקבל דרך הג’ימייל (Gmail) קישור לקובץ שמתחזה לקובץ שנשלח מ-Google Docs ומגיע על ידי אחד מאנשי הקשר המוכרים. הלחיצה על הקישור מעבירה את המשתמש לאתר שנראה כמו של גוגל וכדי לפתוח את הקובץ הוא מבקש הרשאות גישה לחשבון הדואר. ברגע שמשתמש מאשר את ההרשאות המתבקשות אז מתחיל הבלאגן.
מתן ההרשאות מאפשר להאקרים לקבל גישה לכלל המיילים הנמצאים בתיבת הדואר שנפרצה, ומלבד זאת הם אף הם יכולים להתחיל לשלוח הודעות לכל אנשי הקשר של המשתמש. כך בעצם הם מפיצים את הקובץ הזדוני בין הקורבנות התמימים.
הפתרון המיידי הוא כמובן לא לאשר הרשאות לפעולה בסיסית כמו צפייה בסרטון או פתיחת מסמך. במידה וניתנו ההרשאות, ניתן להיכנס לחשבון הגוגל ולמחוק באופן ידני את כל ההרשאות שניתנו לשירות ה-Google Docs הזדוני.
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON'T CLICK. pic.twitter.com/fSZcS7ljhu
— zeynep tufekci (@zeynep) May 3, 2017
בגוגל אישרו את הדברים וחסמו את הקובץ. לא ברור לעת עתה מה אפשר לעשות פרט להחסימה, שכן מערכת ההרשאות של חשבונות גוגל נמצאת בשימוש אצל יישומי רשת רבים. מדובר כפי הנראה על אלפי משתמשים שנפגעו מהקובץ הזדוני, אך הדבר מוגבל רק לחשבונות גוגל בלבד.
לדברי אלעד לביא, סמנכ”ל טכנולוגיות ומייסד Sixgill, המנטרת איומי סייבר ב-Dark Web, “בעולם של היום אנחנו מתוכנתים ללחוץ על כל דבר, מבלי שאנחנו לוקחים רגע לחשוב על זה. זה בדיוק מה שמבצעי הפישינג סומכים עליו. הונאות דיוג הפכו ליותר ויותר טובות, ולפעמים קשה להבחין בהן, במיוחד כשמדובר במישהו מכירים”.
לוי אומר שניתן להבחין בניסיון הפישינג הנוכחי. “בהונאה הקשורה ל-Google Docs, ניתן לראות שהאדם ששלח את המסמך הוא לא האדם שממנו שותף המייל וגם החזרה על האותיות “hhhhhhh” בשורת הנושא יכולה להתריע על משהו מוזר”.