Stor och välkonstruerad attack mot Google Docs

Säkerhet

Under tre timmar natten till onsdagen den 4 Maj 2017 skickades mängder av mail ut som såg ut som en inbjudan till ett Google-dokument. Hela mailet var fejk, men det var en väldigt välgjord fejk. Mailet ser ut precis som meddelanden från Google docs brukar se ut, och om man klickade på länken så kom man till en sida som såg ut som när man skall ge ett program tillåtelse att använda sitt Google-konto.

Gör Googles säkerhetskontroll nu! g.co/SecurityCheckup

Bluffen samlade inte exakt in kunders lösenord, men med hjälp av OAuth kan anfallaren ändå komma åt personliga uppgifter från kunders Google-konton. Det finns ingen risk att attacken har givit hackare möjlighet att styra din dator utan det handlar bara om information på ditt Google-konto.

Som tur är upptäckte Google problemet inom tre timmar, sparkade ut skurkarna, stängde och låste för den här gången, men vår rekommendation är alltid densamma:

  1. Öppna inte mail från okända avsändare.
  2. Om du öppna ett främmande mail, var väldigt skeptisk till innehållet och öppna inga länkar eller dokument i mailet även om det innehåller hot eller krav på att man måste svara snabbt.
  3. Om du trots allt öppnar en länk eller ett dokument i mailet, ring oss omedelbart på 08 – 410 344 22 eller klicka på Hjälp mig här till höger.