La truffa degli inviti ai documenti di Google sta colpendo ovunque nelle caselle di posta

  • Feb 03, 2020
click fraud protection

Gli editor Country Living selezionano ciascun prodotto in evidenza. Se acquisti da un link, potremmo guadagnare una commissione. Maggiori informazioni su di noi

Una truffa di phishing ha spazzato Internet questa settimana con il pretesto di un innocente invito a un documento di Google. Il virus in questione è stato visualizzato come e-mail con l'oggetto "documenti" o "**** ha condiviso un documento su Google Documenti con te". esso di solito appare come se provenisse da un dominio Google.com e includesse un link per aprire un modulo di documento Google, ma non è come sembra - quindi non farlo clic!

Immagine

Dopo aver fatto clic sul link "documento", porta gli utenti a una pagina di accesso falsa che assomigliava alla vera pagina di accesso di Google. La truffa utilizza un URL di Google.com e una crittografia SSL di Google che rende la truffa molto più difficile da notare. I truffatori si affidano a questo metodo per indurre gli altri a inserire le proprie credenziali, che vengono quindi inviate a uno script PHP su un server compromesso.

instagram viewer

UN Spiegazione dell'esperto di sicurezza Symantec la situazione in un blog, secondo Gizmodo. Ha detto "La pagina falsa è in realtà ospitata sui server di Google ed è servita su SSL, rendendo la pagina ancora più convincente. I truffatori hanno semplicemente creato una cartella all'interno di un account Google Drive, contrassegnato come pubblico, caricato un file lì, e quindi ha utilizzato la funzione di anteprima di Google Drive per ottenere un URL accessibile pubblicamente da includere nella messaggi ".

Google ha annunciato che il problema è stato risolto mercoledì pomeriggio, ma se sei ancora preoccupato di essere truffato o individuare il messaggio sospetto nella tua casella di posta, ecco cosa fare.

Innanzitutto, non fare clic sui collegamenti nelle e-mail di qualcuno che potresti non conoscere, soprattutto se l'oggetto è giusto dice "documenti". In secondo luogo, se ti presenti nella schermata di accesso, vedi se ti riconosce come utente di Google. In caso contrario, questo è un chiaro segno che fa parte di una truffa di phishing.

Cosa fare se ti innamori della truffa:

  1. Accedi all'account Google interessato
  2. Visita la pagina "Controllo di sicurezza" di Google
  3. Vai alla sezione "Autorizzazioni account"
  4. Cerca "Google Documenti" e premi "Rimuovi"

Fonte: WJCL

A partire dal:Buona pulizia degli Stati Uniti