Uwaga na ataki przez Prezentacje Google. Można trafić na elementy pornografii i oszustwa
Przeglądając skrzynkę e-mail, warto być szczególnie wyczulonym na wiadomości z linkami, które prowadzą do podejrzanych stron. Jak się jednak okazuje, źródłem problemu mogą być także autentyczne serwisy sprytnie wykorzystywane przez oszustów do ataków. Świeżym przykładem jest opisywana przez Niebezpiecznik seria wiadomości e-mail, do wysyłania których ktoś wykorzystuje Prezentacje Google.
Wiadomość, która trafia do skrzynki e-mail odbiorcy jest autentycznym powiadomieniem z internetowego narzędzia do wyświetlania prezentacji. Atakujący wykorzystują tu mechanizm automatycznych powiadomień e-mail w przypadku, kiedy dana osoba zostanie wspominana w komentarzach do dokumentu. Sam adres mógł natomiast trafić do sieci na przykład w wyniku jakiegokolwiek wycieku danych.
Zainteresowany odbiorca, upewniwszy się, że nadawcą wiadomości istotnie jest automat Google, z pewnością wyświetli opis, w którym został oznaczony. Tam czekają na niego linki. Jak wynika z ustaleń Niebezpiecznika – przeróżne linki, w tym do stron o charakterze pornograficznym czy nakłaniających do wypełniania swoich danych w formularzach, pod pretekstem odebrania rzekomo wygranej nagrody. Ten ostatni przypadek jest analogiczny do opisywanego przez nas niedawno ataku z wykorzystaniem wizerunku Poczty Polskiej.
Jeśli odbiorca zdecyduje się machinalnie wypełnić formularz, może się narazić na nieprzewidziane koszty, a rzekomej nagrody najpewniej nie dostanie. Jeśli przekazane przez niego dane trafią w ręce oszustów, zagrożeniem może być także dostęp do konta bankowego przez osoby trzecie, jak miało to niedawno miejsce w Suwałkach. Kobieta odruchowo "zalogowała się" do swojej elektronicznej bankowości, w rzeczywistości będąc na spreparowanej stronie; straciła kilkadziesiąt tysięcy złotych.
Opisywany rodzaj oszustwa wykorzystujący pośrednictwo Prezentacji Google nie jest szczególnie popularny. W ubiegłym roku głośno było natomiast o analogicznym wykorzystaniu Kalendarza Google.