Google telah merilis pernyataan resmi yang memperingatkan tentang pesan phishing yang dikirim ke pengguna Gmail dengan kedok Google Docs. menulis Arstechnica.
"Kami sedang menyelidiki sifat pesan phishing yang terlihat seperti Google Docs. Kami menyarankan Anda untuk tidak membuka pesan semacam itu dan melaporkannya sebagai phishing," bunyi pesan tersebut.
Menurut ArsTechnica, surat tersebut berisi undangan ke dokumen di Google Docs dan tombol yang diduga dapat digunakan untuk masuk ke layanan tersebut. Kemudian, setelah mengklik tombol tersebut, pengguna yang tidak menaruh curiga dibawa ke salah satu situs palsu, di mana dia diminta untuk masuk dengan akun Google. Hal yang paling berbahaya adalah tautan jahat ke Google Documents dapat berasal dari orang yang Anda kenal. Google merekomendasikan untuk menghapus email dan tidak mengklik tautan.
Di antara izin yang diminta situs palsu adalah akses ke penyimpanan Google Drive, email, dan informasi kontak pengguna. Setelah menerima data, penyerang mengirim email baru ke semua kontak korban.
ArsTechnica mencantumkan beberapa tanda email phishing:
Google telah menanggapi laporan serangan. Menurut perwakilan perusahaan, akun penyerang telah dinonaktifkan, halaman otorisasi palsu telah diblokir, dan Google sudah bekerja untuk mencegah serangan serupa di masa mendatang.
sumber: Arstechnica
Tinggalkan Balasan