Google Documents Invitation Scam Menekan Kotak Masuk Di Mana Saja

  • Feb 03, 2020
click fraud protection

Editor Country Living memilih setiap produk yang ditampilkan. Jika Anda membeli dari tautan, kami dapat memperoleh komisi. Lebih banyak tentang kami.

Penipuan phishing menyapu internet minggu ini dengan kedok undangan tidak bersalah ke dokumen Google. Virus yang dimaksud telah muncul sebagai email dengan baris subjek "dokumen" atau "**** telah membagikan dokumen di Google Documents dengan Anda." Itu biasanya muncul seolah-olah itu berasal dari domain Google.com dan menyertakan tautan untuk membuka formulir dokumen Google, tapi sepertinya tidak seperti itu - jadi jangan klik!

gambar

Setelah mengklik tautan "dokumen", pengguna akan diarahkan ke halaman login palsu yang tampak seperti halaman login Google yang sebenarnya. Penipuan ini menggunakan URL Google.com dan juga enkripsi Google SSL yang membuat penipuan itu lebih sulit untuk dilihat. Scammers mengandalkan metode ini untuk menipu orang lain agar memasukkan kredensial mereka, yang kemudian dikirim ke skrip PHP di server yang dikompromikan.

SEBUAH

instagram viewer
Pakar keamanan Symantec menjelaskan situasi di blog, menurut Gizmodo. Dia mengatakan "Halaman palsu itu sebenarnya di-host di server Google dan disajikan di atas SSL, membuat halaman itu semakin meyakinkan. Para scammer hanya membuat folder di dalam akun Google Drive, menandainya sebagai publik, mengunggah file di sana, dan kemudian menggunakan fitur pratinjau Google Drive untuk mendapatkan URL yang dapat diakses publik untuk dimasukkan ke dalamnya pesan. "

Google mengumumkan bahwa masalah ini diselesaikan pada hari Rabu sore, tetapi jika Anda masih khawatir tentang scammed atau menemukan pesan mencurigakan di kotak masuk Anda, berikut adalah apa yang harus dilakukan.

Pertama, jangan mengklik tautan dalam email dari seseorang yang mungkin tidak Anda kenal, terutama jika baris subjeknya adil kata "dokumen." Kedua, jika Anda muncul di layar masuk, lihat apakah itu mengenali Anda sebagai pengguna Google. Jika tidak, itu pertanda jelas itu adalah bagian dari penipuan phishing.

Apa yang harus dilakukan jika Anda jatuh cinta pada penipuan:

  1. Masuk ke akun Google yang terpengaruh
  2. Kunjungi halaman "Pemeriksaan Keamanan" Google
  3. Buka bagian "Izin Akun"
  4. Cari "Google Documents" dan tekan "Hapus"

Sumber: WJCL

Dari:Good Housekeeping US