Google Releases-erklæring om phishing-fidus, tilføjer sikkerhed til Gmail Android App

Det blev afsløret i går, at en stor phishing-svindel var vedvarende som en falsk Google Doc-fil på Gmail, der kunne kapre en brugers e-mail-konto. Google har nu udgivet en officiel erklæring om sagen og har opdateret sin Gmail-app til Android med en indbygget anti-phishing-sikkerhedsfunktion.

Google rettede spørgsmålet om det Gmail Twitter side og sagde, at det undersøgte Google Docs phishing-svindel inden for Gmail. "Vi opfordrer dig til ikke at klikke igennem og rapportere som phishing inden for e-mail," udtalte Google.

Phishing-scam blev først afsløret på Twitter, da brugerne bemærkede, at de har modtaget en email fra en person, de ved, forsøger at dele en Google Doc-fil. Ved at klikke på filen vil angriberen få adgang til brugerens Gmail-konto. Det sofistikerede angreb var fra en tredjepartsapp kaldet Google Docs, som ikke blev udviklet af Google.

"Vi har taget skridt til at beskytte brugerne mod e-mail, der udgiver Google Dokumenter og har deaktiveret misbrugte konti," sagde Google på sin officielle side Google Dokumenter Twitter-side. "Vi har fjernet de falske sider, skubbet opdateret via Safe Browsing, og vores misbrugsteam arbejder for at forhindre denne form for spooking igen."

Selv om det ser ud til, at Google allerede har handlet med denne seneste overtrædelse af e-mail-sikkerhed, opfordres brugerne stadig til at rapportere enhver formodentlig e-mail, der kan have denne avancerede phishing-scam. Rapportering det hjælper Google med at sikre, at dette stoppes for godt.

Google har også sendt en opdatering til sin Gmail-app til Android. Opdateringen indeholder en anti-phishing-sikkerhedskontrol, der informerer brugere, hvis en e-mail kan indeholde mistænkte phishing-forsøg.

Sikkerhedskontrollen fungerer, når en bruger tapper på et link inden for en e-mail, som de har modtaget i Gmail-appen. Hvis linket mistænkes for at være et phishing-angreb, viser Gmail-appen en advarselsside, der fortæller brugere, at det websted, de forsøger at se, er blevet identificeret som en forfalskning. Brugere vil stadig have mulighed for at fortsætte til webstedet, og de kan også rapportere til Google, at det blev fejlagtigt identificeret som et phishing-websted.

Sikrere links i Gmail på Android Advarselssiden, der vises i Gmail Android-appen, hvis brugerne klikker på et link, der mistænkes for at være et phishing-websted.

"Selvom ikke alle berørte e-mails nødvendigvis vil være farlige, opfordrer vi dig til at være ekstra forsigtige med at klikke på links i meddelelser, som du ikke er sikker på. Og med denne opdatering har du et andet værktøj til at træffe sådanne beslutninger, "sagde Google i sit blogindlæg.

Advarselssiden ser ud til at ligne den, der bruges på Gmails skrivebordsside, som først rullede ud sidste år. Det ser også ud til, at Google bruger sin Safe Browsing-database, der dømmer den måde, som advarselssiden ser ud, som observeret af Android Police. Googles Safe Browsing-database indsamler websites, der vides at være vært for malware eller forsøger at narre folk til at opgive deres personlige oplysninger.

Uheldigvis hjælper opdateringen til Gmail Android-appen ikke engang med at bremse gårsdagens avancerede phishing-angreb. Den falske Google Docs-link vil faktisk omdirigere brugere til Googles egen hjemmeside, som det fremhæves af Engadget.

Det blev ikke klart, om opdateringen til Gmail-appen til Android er Googles direkte svar på igårens phishing-angreb, eller hvis den planlagte udrulning er tilfældig. Det er dog godt at se, at Google tager alle forholdsregler for at beskytte sine brugere.

google Google har adresseret den seneste Google Dokumenter-phishing-svindel.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.