Een groot aantal nep-mails wordt op dit moment verspreid onder mensen met Google-accounts. Daarover schrijven verschillende media, waaronder Business Insider. De mail doet alsof iemand uit de contactenlijst van de gebruiker een Google Doc heeft gedeeld.
Als de gebruiker doorklikt, komt diegene op een inlogscherm van Google terecht om daarna ‘door te gaan naar Google Docs’. In wezen wordt hiermee toestemming gegeven aan een schadelijke web-app die zich ‘Google Docs’ noemt om het mailaccount en adresboek van de gebruiker in te zien.
Het Gmail-account op Twitter zegt op de hoogte te zijn van het probleem en vraagt mensen meteen melding te maken bij ontvangst.
Misbruik van apps via derden
Opvallend is dat mensen niet naar een neppe Google-pagina worden geleid, zoals vaak het geval is bij phishing. Op Reddit staat hoe de aanval in zijn werk gaat. Deze vorm van phishing werkt binnen het Google-systeem, maar profiteert van web-apps van derden met een misleidende naam die hieraan toegevoegd kunnen worden. Nadat de gebruiker op de link heeft geklikt, kunnen er spamberichten naar anderen in het adresboek worden gestuurd met dezelfde link.
Verschillende mensen zeggen de mail te hebben ontvangen. Hoe wijds verspreid de mail is, is niet duidelijk. Het advies is om even na te vragen of iemand een Google Doc heeft gedeeld.
Storing bij Drive
Overigens kampte Google Drive woensdagavond ook met een storing, meldt Downdetector, al is onbekend of dat iets met de aanval te maken heeft. Het Google Drive-team laat op Twitter weten bekend te zijn met het probleem en zegt eraan te werken.