Oszustwo „Dokumenty Google”

Oszustwo „Dokumenty Google” to kolejny schemat phishingu rozpowszechniany za pośrednictwem niezliczonych wiadomości spamowych. Wiadomości te zawierają wiersze tematu, takie jak „Bardzo ważne”, aby zachęcić użytkowników do ich otwarcia. Wewnątrz wiadomości e-mail twierdzą, że zawierają faktury, wyceny, rachunki lub inne poufne dokumenty od rzekomo renomowanej firmy. W niektórych przypadkach oszuści wykorzystują nazwy, logo i marki legalnych korporacji.

Niektóre e-maile, będące częścią oszustwa „Dokumenty Google”, twierdzą, że załączony plik (zwykle PDF, ale może być w innych formatach) to faktura wystawiona przez firmę o nazwie „Focke & Co” z siedzibą w Niemczech. Odbiorcy są proszeni o zapoznanie się z nimi i potwierdzenie, że wszystkie informacje są poprawne. Po otwarciu pliku („Google.doc 28page.pdf”) będzie on zawierał informację, że faktura jest dostępna w Dokumentach Google. Zachęcamy użytkowników do skorzystania z podanego linku i podania adresu e-mail oraz hasła w celu uzyskania dostępu do „zabezpieczonej” faktury.

Jednak skorzystanie z linku doprowadzi do strony phishingowej. Wszelkie informacje, które użytkownicy wprowadzą na stronę, zostaną zeskrobane i wysłane do oszustów. Następnie operatorzy oszustwa „Dokumenty Google” mogą przejąć kontrolę nad zhakowanymi kontami e-mail i wykorzystywać je na różne sposoby, w zależności od ich konkretnych celów.

Oszuści mogą wysyłać dodatkowe wiadomości spamowe zawierające zatrute załączniki do kontaktów ofiar, próbować uzyskać dostęp do kont mediów społecznościowych lub aplikacji powiązanych z wiadomością e-mail lub pakować zebrane dane uwierzytelniające wszystkich ofiar i oferować je do sprzedaży zainteresowanym stronom trzecim.