Birkaç Gmail hesabına yönelik bir kimlik avı saldırısı sürüyor. Aslında, kullanıcılar gelen kutularına, bir kez açıldığında gönderenin hesap kimlik bilgilerini çalmasına izin veren Google Dokümanlar'da bir doküman paylaşma davetinin simüle edildiği bir spam e-posta alıyorlar.
Kimlik avı saldırı girişiminin Google'ın kendisi olduğunu doğrulamak için Gmail e-posta sisteminin sahibi, sorunu bir gönderide doğruladı ve kullanıcıları söz konusu e-postaları açmamaya davet etti ve kimlik avını Gmail'e bildirdi. Google, "kötü amaçlı hesabı devre dışı bıraktığını" ve "tüm kullanıcılara güncellemeler gönderdiğini" duyurdu, ancak bu, kullanıcıların artık herhangi bir tehlikeden tamamen güvende olduğu anlamına gelmiyor.
Sahte e-postalar, tüm yazışma geçmişini kopyalayabilen ve otomatik olarak diğer kişilere yayılabilen bir virüs içerir. Görünüşe göre Google tarafından, verileri çalan sahte bir uygulamaya yol açan bir "Google Dokümanlar" ekini açmanızı isteyerek gönderilmişler. Bugüne kadar yaklaşık bir milyon kişi veya toplam Gmail kullanıcılarının %0,1'i etkilendi.
Bu seferki saldırı özellikle inandırıcı: gönderenin adı, aslında tanıyabileceğimiz bir kişiye karşılık gelebilir, ancak ayrıntılara girildiğinde, gönderenin "hhhhhhhhhhhhhhhh@mailinator.com" e-posta adresinin şüpheli olduğu ortaya çıkıyor. Kimlik avının başarılı olmasını önlemek için dikkatli olmalısınız ve söz konusu e-postaları asla açmamalısınız.
