Jeśli otrzymałeś zaproszenie, w którym ktoś niespodziewanie informuje, że udostępnił Ci Dokument Google, to nie otwieraj go. Najprawdopodobniej jesteś jednym z 0,1 % procenta użytkowników Gmail, który stał się potencjalną ofiarą pishingu. Wydaje się, że 0,1% użytkowników to niewiele, ale trzeba zwrócić na ogromną bazę klientów korzystających z tej poczty. Wychodzi na to, że fałszywe wiadomości mogło otrzymać nawet milion ludzi, a nawet więcej.
Jeśli korzystasz z kilku kont na jednym urządzeniu, to po kliknięciu w powyższy link zostaniesz przeniesiony/a do wyboru jednego z nich. Jeśli już wykonałbyś, lub wykonała tę czynność, to dalej proszono o dostęp do uprawnień dla danego konta. To nie jest normalne, bo korzystając z Dokumentów Google nie trzeba udzielać jakiegokolwiek pozwolenia. W tym momencie zgodzilibyście się na udostępnienie prywatnych informacji o swoim koncie, a nawet dali dostęp do wiadomości.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3. Mai 2017
Google podaje, że zablokowano już szkodliwą aplikację. Jednak nie podano, czy podjęto jakieś długofalowe działania. Moim zdaniem powinni wprowadzić jakiś system sprawdzania wiarygodności aplikacji. Tak żeby nie wpadli w pułapkę jaką ma miejsce na Facebooku, gdzie co chwilę mamy do czynienia z groźnymi aplikacjami. Na szczęście nie spotkałem się z powyższym przypadkiem osobiście, nawet nie dostałem informacji od znajomych. Jednak widać, że „ładnie” to sobie wymyślili złodzieje i nie zdziwiłbym się gdybym sam odruchowo nie kliknął w ten przycisk. Pewnie zatrzymałbym się na kolejnym etapie, ale widać, że mają fantazję w tworzeniu takich aplikacji.
