Google po i paralajmëron gati dy miliardë përdoruesit e saj të Gmail që të fshijnë menjëherë një email shqetësues, që përpiqet të duket sikur vjen nga vetë Google.
Mashtrimi i ri quhet sulm me email ‘pa përgjigje’ sepse viktimat marrin një mesazh gjoja zyrtar nga no-reply@accounts.google.com, transmeton Telegrafi.
Brenda emailit, marrësit do të gjejnë një njoftim që pretendon se Google është thirrur në gjyq nga forcat e rendit për të publikuar gjithçka në llogarinë e përdoruesit.
Emaili madje përmban një lidhje për një faqe mbështetjeje të Google, që duket se ka të gjitha detajet rreth asaj që po ndodh në lidhje me çështjen ligjore kundër jush.
Megjithatë, zyrtarët e kompanisë kanë thënë se është e gjitha një falsifikim, i krijuar nga mashtrues online që kërkojnë të fitojnë qasje në informacionin personal të viktimës.
Sulmi aktivizohet kur përdoruesit e Gmail klikojnë lidhjen dhe më pas shkarkojnë ose miratojnë lejet për të parë dokumentet ligjore të rreme.
Duke vepruar kështu, viktimat pa e ditur u japin mashtruesve qasje të kufizuar në llogarinë e tyre të Google, si mundësia për të lexuar email-e ose për t’u qasur në skedarë.
Në disa raste, shkarkimi i skedarëve të rremë të Google përhap malware në pajisjen e viktimës, i cili është një program i dëmshëm që mund të vjedhë edhe më shumë informacion, duke përfshirë fjalëkalimet dhe të dhënat bankare.
Sipas Nick Johnson, një zhvillues kryesor i teknologjisë që ka punuar për Google dhe kriptomonedhën Ethereum, mashtruesit e arrijnë këtë duke shfrytëzuar sistemet e vetë Google.
Në mënyrë specifike, sulmi i ri përdor një mjet të quajtur Google OAuth, i cili lejon aplikacionet e palëve të treta të hyjnë në llogaritë e Google me lejen e përdoruesit.
Mashtruesit krijojnë një adresë të rreme interneti që duket e ngjashme me atë të Google, krijojnë një llogari email-i në të dhe regjistrojnë një aplikacion të rremë në Google.
Ky aplikacion dërgon një email njoftimi që duket i vërtetë sepse vjen nga sistemi i Google, por në të vërtetë u përcillet viktimave përmes një shërbimi që fsheh mashtrimin.
Email-i mashtrues përfshin një lidhje për një faqe të rreme të Ndihmës së Google, të vendosur në sites.google.com të vetë Google, gjë që e bën atë të duket i besueshëm.
Kur një përdorues i Gmail klikon në lidhje, fillon sulmi. Lidhja i çon ata në një faqe që duket si një ekran i vërtetë hyrjeje në Google.
Pasi identifikohen, ata bien në një faqe interneti të rreme që imiton faqen zyrtare të mbështetjes së Google dhe i mashtron ata që t’i japin leje aplikacionit të mashtruesit.
