إذا وصلك بريد إلكتروني يدعوك لتحرير ملف في محرر مستندات قوقل Google Docs، لا تفتحه. قد يكون هذا البريد المزعج يحتوي على برمجيات خبيثة تُرسل إليك كرسالة إلكترونية من شخص أنت تعرفه، ويتم تحويلك إلى صفحة قوقل الحقيقة لتسجيل الدخول، ثم يطلب منك الإستمرار في محرر مستندات قوقل، ولكن عملية تسجيل الدخول تمنح أذونات لبرمجيات خبيثة والتي تتيح وصول الهاكرز إلى بريدك وجهات الإتصال.
حيث عند الضغط على رابط تسجيل الدخول إلى خدمة محرر مستندات قوقل، وهو الرابط المرفق في الرسالة، يتم منح تطبيق وهمي يحمل الإسم Google Docs أذونات تسمح بالتحكم الكامل ببريدك الإلكتروني بما في ذلك قراءة الرسائل والوصول إلى جهات الإتصال، وإرسال رسائل إلى أصدقائك بإيميلك وبنفس محتوى الرسالة التي وصلتك، لتصيّد المزيد من أصدقائك.
وهكذا تبدو الأذونات عند تسجيل الدخول:
وإذا كنت قد نقرت على الرابط المرفق في الرسالة، وتم بالفعل إرسال رسائل بإسمك إلى جهات الإتصال في بريدك، يمكنك إلغاء وصول التطبيق الوهمي إلى بريدك وجهات الإتصال من خلال هذه الصفحة، حيث ستظهر كـ”مستندات قوقل”، إضغط على زر “إزالة – Remove”
هذا الهجوم إنتشر على نطاق واسع، وفي بيان صدر من قوقل مؤخراً، قالت أنها إتخدت التدابير لوقف إنتشاره وحل المشكلة من جذورها، وبالتالي إذا وصلك بريد إلكتروني بهذا المحتوى، لا تقم بالضغط على أي روابط مرفقة فيه، وإحذف الرسالة فوراً.