Ancora una volta è emersa una truffa di phishing ben mascherata, che è riuscita a ingannare anche gli utenti più cauti. Questa volta, i criminali informatici hanno utilizzato Google Doc come esca per truffare le persone
Procedi con cautela se ricevi inviti da Google Doc in tempi brevi. Se ci caschi, non sei l'unica preda; lo diffonderai anche tra i tuoi contatti.
Cose che devi sapere sull'attacco:
- Se ricevi un link infetto , facendo clic su di esso verrai reindirizzato alla pagina autentica ospitata da Google, con l'elenco degli account Google.
- La pagina visualizzerà Google Docs chiedendo l'autorizzazione per accedere ai tuoi dati come la gestione dei contatti e la lettura, eliminando le e-mail.
- Una volta data l'autorizzazione facendo clic sulla scheda Consenti, il lavoro dei ladri informatici è terminato. perché non hai consentito al vero Google Docs di accedere ai dati.
- Inoltre, ora l'autorizzazione gli consentirà di accedere a tutti i tuoi contatti e di diffondere il malware a tutti coloro a cui hai inviato email.
Come posso evitare di essere infettato?
È piuttosto difficile non essere colpiti. Ma ecco alcune cose che puoi controllare:
Google Docs non ha bisogno della tua autorizzazione per accedere all'account Gmail e non sarà elencato nella pagina delle autorizzazioni dell'app. Quindi, se vedi qualcosa del genere che richiede il tuo permesso, non cascarci.
L'altra cosa che puoi fare per evitare la trappola è fare clic su Google Docs su un documento Google reale/legittimo. Pagina ospitata e se vedi informazioni strane sullo sviluppatore, vattene da lì!
Per essere più sicuro, non aprire alcuna email proveniente da uno sconosciuto mittente e non cliccare su nessun link se hai anche il minimo dubbio. Meglio prevenire che curare!
Se sono già infetto, come posso risolverlo?
Nel caso in cui sei già infetto, assicurati di reimposta la password del tuo account Google e controlla i permessi dell'app. Per sapere quali applicazioni hanno accesso al tuo account Google, puoi fare clic sul collegamento seguente:
https://myaccount.google.com/permissions
Dopo aver fatto clic sull'elenco, otterrai l'elenco delle autorizzazioni dell'app. Se hai Google Doc elencato nell'elenco delle app, fai clic su di esso e otterrai la scheda Rimuovi, fai clic su Rimuovi e stai al sicuro.
Google ha anche rilasciato una dichiarazione su Twitter riguardante questa truffa e ha chiesto agli utenti di fai attenzione e non fare clic su collegamenti sospetti. Inoltre, t he hanno dichiarato di aver esaminato attentamente la truffa di phishing e hanno chiesto agli utenti interessati di accedere al seguente collegamento per garantire la loro sicurezza.
Link
Google ha ha intercettato la truffa e sta attualmente lavorando per impedirne l'ulteriore diffusione.
Questo è solo un altro esempio di quanto sia vulnerabile il cyberspazio. Anche i più grandi nomi del settore tecnologico sono regolarmente vittime di crimini informatici. La settimana scorsa, sia Facebook che Google hanno segnalato un attacco che è costato loro 100 milioni di dollari ciascuno, anche se sono riusciti a recuperare la somma.
leggi: 0
