Uitnodiging voor oplichting van Google-documenten treft overal inboxen

  • Feb 03, 2020
click fraud protection

Country Living-editors selecteren elk aanbevolen product. Als u via een link koopt, kunnen we een commissie verdienen. Meer over ons

Een phishing-zwendel veegde deze week onder het mom van een onschuldige uitnodiging voor een Google-document. Het virus in kwestie is opgedoken als een e-mail met de onderwerpregel "documenten" of "**** heeft een document op Google Documenten met u gedeeld." Het verscheen meestal alsof het van een Google.com-domein kwam en een link bevat om een ​​Google-documentformulier te openen, maar het is niet wat het lijkt - dus niet Klik!

beeld

Nadat ze op de link 'document' hebben geklikt, gaan gebruikers naar een nep-inlogpagina die eruitzag als de echte Google-inlogpagina. De zwendel maakt gebruik van een Google.com-URL en een Google SSL-codering waardoor de zwendel veel moeilijker op te merken is. Scammers vertrouwen op deze methode om anderen te misleiden om hun inloggegevens in te voeren, die vervolgens naar een PHP-script op een gecompromitteerde server worden verzonden.

instagram viewer

EEN Symantec-beveiligingsexpert uitgelegd de situatie in een blog, volgens Gizmodo. Hij zei: "De neppagina wordt eigenlijk op de servers van Google gehost en wordt via SSL weergegeven, waardoor de pagina nog overtuigender wordt. De oplichters hebben eenvoudig een map in een Google Drive-account gemaakt, deze als openbaar gemarkeerd en een bestand geüpload daar en gebruikten vervolgens de preview-functie van Google Drive om een ​​openbaar toegankelijke URL op te nemen in hun berichten."

Google heeft aangekondigd dat het probleem woensdagmiddag is opgelost, maar als u zich nog steeds zorgen maakt over scammed of het fishy-bericht in uw inbox ziet, moet u het volgende doen.

Klik eerst niet op koppelingen in e-mails van iemand die u misschien niet kent, vooral als de onderwerpregel juist is zegt "documenten." Ten tweede, als je op het inlogscherm verschijnt, kijk dan of het je als een Google-gebruiker herkent. Als dit niet het geval is, is dat een duidelijk teken dat het onderdeel is van een phishing-zwendel.

Wat te doen als je viel voor de zwendel:

  1. Log in op het betreffende Google-account
  2. Ga naar de pagina 'Beveiligingscontrole' van Google
  3. Ga naar het gedeelte 'Accountrechten'
  4. Zoek naar "Google Documenten" en klik op "Verwijderen"

Bron: WJCL

Van:Good Housekeeping VS.