Saitko tällaisen sähköpostin? Älä klikkaa sitä

Gmailin käyttäjien keskuudessa on levinnyt tietojenkalastelusähköposti, jossa kohteen tuntemalta henkilöltä on tullut kutsu muokkaamaan Google Docsiin tallennettua dokumenttia. Google on nyt blokannut phishing-hyökkäyksen.

Hyökkäys alkaa tekaistulla sähköpostilla, joka näyttää olevan käyttäjän tunteman henkilön lähettämä ja siinä pyydetään saajaa muokkaamaan Google Docs -dokumenttia. Aidolta kutsulta vaikuttavan sähköpostin yhteydessä olevaa painiketta painamalla kohde ohjataan sivulle, jossa hän voi valita millä Google-tilillä hän haluaa muokata dokumenttia. Tähän mennessä mitään vahinkoa ei ole tapahtunut, tilivalintasivu on ilmeisesti aito sivu.

Tilivalinnan jälkeen kohteelle esitetään kuitenkin ilmoitus, jossa Google Docs pyytää lupaa päästä käsiksi Google-tilin tietoihin. Tämä on hyökkääjien tekaisema sivu, sillä Google Docs ei pyydä tällaista lupaa. Monet eivät tule ajatelleeksi tällaista asiaa, joten he saattavat myöntää tiedonluovutusluvan. Kun lupa on annettu, hyökkääjät keräävät tiedot Google-tilisi kontakteista ja levittävät saman hyökkäysviestin heille eteenpäin.

Googlen mukaan hyökkäys ehti levitä lyhyessä ajassa 0,1 prosenttiin Gmailin käyttäjistä. Koska Gmaililla on yli miljardi käyttäjiä, tarkoittaa pieneltä vaikuttava osuus miljoonaa käyttäjää.

• Gmail