Google varnar för svårupptäckt superhack
Uppdaterad 2017-05-04 | Publicerad 2017-05-03
Det såg ut som en vänskaplig inbjudan att dela ett dokument.
Men när du klickade på Google-länken och loggade in samlade en okänd tredje part in dina inloggningsuppgifter – och skickade samma spam till dina kontakter.
Google slog larm och lyckades sedan stävja det ovanligt avancerade ”phishing”-försöket.
Mängder av Gmail-användare har under onsdagen tagit emot mejl från någon av sina kontakter, som bjuder in till ett gemensamt Google Docs-dokument.
Vid en första anblick ser det ut som en helt vanlig Google-inbjudan – och en helt vanlig inloggningssida, men allt är fejk. En ovanligt sofistikerad sådan, enligt amerikanska techsajter.
Om du klickar dig vidare lämnar du ut dina inloggningsuppgifter och hela din adressbok till en skadlig applikation, rapporterar The Verge. Sedan skickas likadana mejl ut till adresserna i din kontaktbok – med dig som avsändare.
Stängde ner alla sidor
Google uppmärksammade hackförsöken på onsdagskvällen.
”Vi undersöker ett phishing-mejl som ser ut som Google Docs. Vi uppmanar er att inte klicka er fram och rapportera det som phishing inom Gmail”, skriver Google Docs på Twitter.
Kort därpå meddelade företaget att de tagit ner alla bluffsidor och uppdaterat systemet.
”Vårt team arbetar för att förhindra att sådana här förfalskningar sker igen.”
Inom Googles egna system
Bluffsidan ska till skillnad från de flesta andra bluffsidor ha en Google-adress. Det går alltså inte att skilja den åt från en vanlig Google-sida bara genom att titta på URL:en.
De som ligger bakom hackförsöken ska ha utnyttjat möjligheten att skapa egna webbapplikationer inom Googles system och sedan utformat den så att den ser ut exakt som sidorna i Google Docs.
Användare som tror sig ha drabbats kan gå in på sitt Google-konto och se över vilka applikationer som har tillgång till det.