Google telah memperingatkan pengguna tentang email phishing yang disamarkan sebagai email Google Docs

Google telah merilis pernyataan resmi yang memperingatkan tentang pesan phishing yang dikirim ke pengguna Gmail dengan kedok Google Docs. menulis Arstechnica.

"Kami sedang menyelidiki sifat pesan phishing yang terlihat seperti Google Docs. Kami menyarankan Anda untuk tidak membuka pesan semacam itu dan melaporkannya sebagai phishing," bunyi pesan tersebut.

Menurut ArsTechnica, surat tersebut berisi undangan ke dokumen di Google Docs dan tombol yang diduga dapat digunakan untuk masuk ke layanan tersebut. Kemudian, setelah mengklik tombol tersebut, pengguna yang tidak menaruh curiga dibawa ke salah satu situs palsu, di mana dia diminta untuk masuk dengan akun Google. Hal yang paling berbahaya adalah tautan jahat ke Google Documents dapat berasal dari orang yang Anda kenal. Google merekomendasikan untuk menghapus email dan tidak mengklik tautan.

Di antara izin yang diminta situs palsu adalah akses ke penyimpanan Google Drive, email, dan informasi kontak pengguna. Setelah menerima data, penyerang mengirim email baru ke semua kontak korban.

ArsTechnica mencantumkan beberapa tanda email phishing:

• Alamat penerima surat ditunjukkan dalam kategori "bcc", dan pengirimnya dapat berupa seseorang yang berkomunikasi dengan pengguna sebelumnya;
• Sebagai penerima surat, alamat tersebut biasanya diberi alamat tambahan di domain mailinator.com;
• Jika Anda melihat alamat tautan yang dilampirkan pada surat itu, maka akan muncul daftar alamat yang bukan milik Google Docs.

Google telah menanggapi laporan serangan. Menurut perwakilan perusahaan, akun penyerang telah dinonaktifkan, halaman otorisasi palsu telah diblokir, dan Google sudah bekerja untuk mencegah serangan serupa di masa mendatang.