Jei negalite pasitikėti oficialiu „Google“ prisijungimo puslapiu, kuo galite pasitikėti, ar ne? Naujoviška sukčiavimo sukčiavimo afera šiandien trumpam išplito žaibiškai, o vėliau „Google“ ją užgniaužė – buvo naudojama pačios įmonės apsauga nuo nieko neįtariančių vartotojų.
Štai kaip tai veikė. Grandinė prasidėtų nuo to, kad gausite nepageidaujamą el. laišką iš žinomo kontakto. Tai atrodė kaip standartinis „kvietimas peržiūrėti dokumentą“, kurį labai gerai žinos priverstiniai „Google“ dokumentų vartotojai. Kol kas taip sukčiaujama.
Žiūrėti susijusius
Tačiau skirtingai nuo tradicinių sukčiavimo atakų, kuriomis bandoma išvilioti asmeninę informaciją oficialiai atrodančiu imitaciniu puslapiu, ši gudri sukčiai nuvedė jus į tikrą „Google“ prisijungimo langą. Prisijungę netyčia suteikėte prieigą prie kenkėjiškos trečiosios šalies programos (gudriai pavadintos „Google Docs“), suteikdami jai prieigą prie jūsų kontaktų ir el. pašto, taip padidindami sukčiavimo galimybes. Vienintelis būdas pamatyti jo apgavikiškumą buvo paryškinti „Google“ dokumentų pavadinimą ir pamatyti paslėptą tikrąjį el. pašto adresą, kaip parodyta šiame „Twitter“ žinutėje:
„Google“ žino apie problemą ir jau ėmėsi veiksmų, kad pašalintų spragą, parašė apie tai pareiškimą Produktų forumai, kad: „Imėmės veiksmų, kad apsaugotume vartotojus nuo el. laiškų, kuriuose apsimetinėjama „Google“ dokumentais, ir išjungėme įžeidžiančias paskyras. Pašalinome netikrus puslapius, atnaujinome saugaus naršymo funkciją, o piktnaudžiavimo komanda stengiasi, kad toks klastojimas nepasikartotų. Raginame naudotojus pranešti apie sukčiavimo el. laiškus sistemoje „Gmail“.
Vien todėl, kad žinomos kenkėjiškos programos buvo uždarytos, dar nereiškia, kad nepavyko atidaryti kitos panašios išnaudojimo paskyros – todėl būkite budrūs.
Jei manote, kad jus apgavo sukčiai, eikite į „Google“ saugos puslapį, ir pašalinkite visas prijungtas programas, kurios atrodo netinkamos arba sukčiavimo.
