Nova i izuzetno sofisticirana phishing prevara širi se internetom nevjerovatnom brzinom, djeluje veoma uvjerljivo a nakon što zarazi vaš računar širi se dalje svim vašim email kontaktima.
Prevara vam dolazi na mail od nekog od vaših kontakata i djeluje kao poziv da vidite šerovan Google Docs fajl. Nakon što kliknete na link otvoriće vam se stranica koja djeluje identično kao Google login stranica (čak je u detalje pogođen i novi Google-ov dizajn). Od vas se traži da dozvolite pristup aplikaciji Google Doc da pristupi vašem accountu, a nakon što kliknete poznato Allow dugme, dozvolićete prisup svim vašim mailovima kao i kontaktima.
Brojni novinari širom svijeta izvjkeštavaju preko Twittera da su napadnuti a ispod možete da vidite kako čitav napad izgleda:
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Čitava prevara djeluje prilično legitimno pa je velik broj ljudi nasjeo, međutim ukoliko dobijete sličan mail, čak i ako dolazi od nekog s kim često komunicirate preko emaila, obrišite ga odmah i nikako ne klikajte na Open in Docs dugme.
Prevaru možete prepoznati i po tome što je u većini slučajeva adresirana na “hhhhhhhhhhhhhh,” adresu i sam mail se malo razlikuje od onih koje obično šalje Google kad vas neko poziva da pristupite šerovan Docs fajlu.
Slična prevara desila se i 2014. godine kada je ogroman broj ljudi nasjeo prije nego je Google rješio problem. Sudeći prema izvještajima tech novinara širom svijeta, cilj ove prevare nije da vam instalira neki malware već pristup vašim ličnim podacima.
Iz Googla su se oglasili da rade na rješavanju problema, a potvrdu o ovoj prevari možete pronaći in a Gmail Twitter nalogu.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
Kako da provjerite da li ste zaraženi?
Kako bi provjerili da li ste zaraženi idite na app permissions vašeg Google naloga. Na listi aplikacija kojima ste dozvolili pristup NE SMIJE biti Google Docs jer je pravi Google Docs po default povezan sa vašim Google nalogom i ne nalazi se na ovoj listi. Ukoliko je tu, u pitanju je prevara i jednostavno ga uklonite sa liste klikom na Remove.
