Panašu, jog kibernetiniai nusikaltėliai atrado naują „Google Drive“ saugumo spragą ir tūkstančiams vartotojų jau spėjo išsiųsti užkrėstas nuorodas pasinaudodami šio „Google“ produkto pranešimų moduliu.

Kas yra Google Drive →

Šio modulio esmė – padėti skirtingiems vartotojams bendradarbiauti rengiant bendrus dokumentus, tačiau per pastarąsias dienas pranešimų funkcija tapo įrankis sukčiams išsiuntinėti krūvą pavojingų ir kompiuterius galinčių užkrėsti nuorodų.

Ši „Google Drive“ funkcija supaprastina komunikaciją tarp skirtingų šalių ir leidžia pakviesti kitą žmogų tvarkyti dokumento su kuriuo bus dirbama. Pagrindinė grupė žmonių kurie gauna pavojingus pranešimus šiuo metu yra mobilieji vartotojai.

Kadangi, jie yra siunčiami per „Google Drive“, pranešimas ateina iš įprasto „Google“ elektroninio pašto į kurį žmonėms atsakyti nereikia, taigi jis atrodo pakankamai tikroviškas. Kai kurie vartotojai žalingas nuorodas esą gavo ir tiesiai į elektroninio pašto dėžutę.

Pranešimų turinys arba rusiškas arba parašytas prasta anglų kalba

Pasak tūkstančių žmonių gavusių tokius pranešimus ar laiškus, jų turinys dažniausiai būna parašytas arba rusų kalba arba angliškai su begale klaidų.

Pati laiško esmė taip pat skiriasi. Kai kuriais atvejais, esą vartotojus spausti yra bandoma užkabinti įvairiais būdas. Pateikiame kelis pavyzdžius:

  • Viename iš pavyzdžių, pavadintu „Asmeninis pranešimas Nr.8482“ turinyje rašoma, jog žmogus jau kurį laiką nebuvo prisijungęs prie savo „Google Drive“ paskyros ir grasinama, jog jei to jie nepadarys per 24 valandas, paspaudę atsiųstą nuorodą, paskyra bus ištrinta.
  • Kita netikro pranešimo versija pavadinimu „Asmeninis pranešimas Nr.0684“ praneša, jog vartotojas turi svarbią žinutę dėl finansinės transakcijos, kurią galima peržvelgti paspaudus atsiųstą nuorodą.
  • Galiausiai, paskutinis pranešimas susilaukęs didesnio dėmesio, vartotojams tiesiog siuntė pranešimą apie laimėtą prizą „Google Chrome“ paieškos loterijoje.

Paspaudus ant atsiųstos nuorodos, vartotojus arba užtvindydavo dešimtys pranešimų apie prizų atsiėmimą arba iššokdavo puslapis prašantis suvesti banko sąskaitos duomenis.

Dėka socialinio tinklo „Twitter“ vartotojų, apie šią apgavystę jau sužinojo ir patys „Google“ atstovai.

„Google“ atstovai teigia, jog ties spraga jau dirbama

Pasak „Google“ atstovų, šiuo metu yra dirbama, tiesiog šiomis „Google Drive“ saugumo spragomis ir ruošiamas platformos naujinimas, kuris padėtų lengviau aptikti sukčių siunčiamas žinutes.

Ekspertai pastebi, jog dėl koronaviruso pandemijos ženkliai padidėjus dirbančių iš namų žmonių skaičiui, kibernetiniai sukčiai vis labiau atakuoja įvairiais platformas skirtas nuotoliniam darbui, įskaitant ir „Google“ produktus.

Dar Gegužę sukčiai buvo užpuolę vartotojus naudodami „Google Firebase“ platformos URL adresus, taip apeidami įprastas saugumo priemones, saugančias vartotojus nuo šlamšto elektroniniame pašte.

Nepaliesti nebuvo ir „Microsoft“. Dar praeitą mėnesį vartotojus užgriuvo krūvos netikrų laiškų išsiųstų prisidengiant „Microsoft teams“ platformos atstovais. Paspaudus ant nuorodos, sukčiai gaudavo prieiga prie žmonių „Microsoft 365“ prisijungimo duomenų.

Panašu, jog „Google“ bei kiti stambūs nuotolinio darbo įrankių kūrėjai turės nemažai darbo, kol sugebės užtikrinti 100 procentinę savo vartotojų, dirbančių iš namų apsaugą.