Ne kattintsunk az ismerőstől érkező Google levélre - riasztott a Kormányzati Eseménykezelő Központ

Egy, az átlagos adathalász támadásoknál ügyesebb, rosszindulatú víruslevél terjed nagyon gyorsan a Gmail rendszerében.

A Google Docs felhasználókat érintő adathalász tevékenységről külön tájékoztatást adott ki a Kormányzati Eseménykezelő Központ.

A kártékony üzenet látszólag egy ismerőstől érkezik, és egy, a Google rendszerében megosztott dokumentum megnyitására ösztökéli a címzettet. Kattintás után viszont valójában olyan oldalra irányítja a felhasználót, ahol több lépésben hozzáférést kell adnia levelezéséhez, kontaktlistájához, és jogosultságot levelek írására, olvasására, törlésére.

Azért terjed ilyen hatékonyan a vírus, mert a kontaktlistánkhoz hozzáférve, levélírási joggal felruházva könnyedén továbbküldheti magát az áldozat ismerőseinek.

Gmail hacker

Miről azonosíthatjuk a levelet?

  • valószínűleg nem címzettként, hanem rejtett címzettként (BCC) szerepel csak a címzettek között.
  • címzettként egy ismeretlen, ideiglenes email cím szerepel a hagyományos címzett mezőben.
  • az általános megfogalmazásból: “A [feladó] megosztott önnel egy dokumentumot”.

Mit tehetünk, ha mégis rákattintottunk a linkre, és még hozzáférést is adtunk a levelezésünkhöz?

Keressük fel ezt az oldalt, ahol a Google Docs applikáció jogosultságainak tiltását elvégezhetjük.

A Google is riasztott a Twitteren: