האקרים מצאו דרך חדשה לפרוץ למשתמשי ג'ימייל - וכמו שקורה לעתים קרובות, הדרך החדשה שמצאו מסוכנת יותר מכל הדרכים שבהן השתמשו בעבר. גוגל אמנם ניסתה להרגיע וטענה כי נטרלה את הסכנה תוך שעה, אך למעשה, אין לה שום יכולת לעצור הפעם את המתקפה אלא אם תשנה לחלוטין את הדרך בה עובדים שירותיה.
המתקפה החדשה, שנפוצה אמש (ד'), מגיעה בדמות מייל ממישהו שאתם מכירים עם הזמנה למסמך בגוגל דוקס, הגרסה של גוגל למעבד התמלילים וורד. לחיצה על הקישור מפנה לעמוד בו תתבקשו לאשר לאפליקציה גישה לחשבונכם, או לעמוד הזנת שם המשתמש ולאחר מכן הסיסמה. העמודים הללו נראים אמיתיים לחלוטין - והאמת היא שבניגוד למקרים קודמים, הם אכן כאלה.
ההבדל בין כניסה למסמך גוגל דוקס רגיל לכניסה למסמך המזויף הזה הוא שמסמך אמיתי לא דורש הרשאות גישה. זאת משום שההאקרים ניצלו את האפשרות לבצע כניסה לאפליקציות צד שלישי דרך שירותי גוגל האמיתיים. הם פתחו שירות תחת השם Google Docs, שבפועל הוא לא יותר מתוכנת הפצת ספאם, ששולחת קישורים לעצמה לכל אנשי הקשר שלכם.
כפי שניתן לראות בציוץ הבא, ניתן להבדיל בין כניסה למסמך גוגל דוקס אמיתי (משמאל) לאחד מזויף (מימין) בזכות שם השירות: גוגל דוקס האמיתי מופיע כטקסט פשוט (שקורא לו דווקא Google Drive משום מה), בעוד השירות המזויף מופיע כקישור כחול:
Can you pick out the malicious login page? pic.twitter.com/RCcJ3g0N50
— Brandon Frohs ❄ (@0b10011) May 3, 2017
כאמור, לאחר אישור הגישה לחשבון, התוכנה שולחת את עצמה לכל אנשי הקשר שלכם, אך יכולה גם לקרוא את כל המיילים שלכם כדי לחפש חשבונות נוספים לפרוץ אליהם ופרטי חשבונות בנק.
לדברי גוגל, היא חסמה את האפליקציה המזויפת תוך שעה, אך ההאקרים יכולים ליצור אפליקציות מזויפות נוספות שמתחזות לשירותי גוגל באותה צורה. הסיבה היא שגוגל לא יכולה לחסום לחלוטין את כל האפשרויות הקיימות ליצירת אפליקציות צד שלישי בעלות שמות דומים לשירותי גוגל שמתחברות לחשבונות גוגל.
החברה הוסיפה כי פחות מ-0.1% מבעלי חשבונות ג'ימייל קיבלו את המיילים המזויפים - מספר שנראה קטן, אך מדובר ביותר ממיליון משתמשים.
ההמלצה שלנו היא להמשיך להיזהר ולא ללחוץ על כל דבר שמגיע אליכם במייל, אפילו אם הוא נשלח לכאורה על ידי מישהו שאתם מכירים. אם אתם חוששים שכבר נפלתם בתרמית כזו, היכנסו לעמוד ההרשאות לחשבון גוגל, חפשו אפליקציות שאינכם סומכים עליהן, לחצו עליהן ובחרו Remove.
נציין כי בשל הדרך בה עובדת גוגל, הפעם לא חובה להחליף את הסיסמה, משום שלדברי החברה ההאקרים שמרו רק את ספרי הטלפונים שלכם ולא את המיילים עם האפשרות לאפס סיסמה. עם זאת, רצוי להחליף סיסמה אחרי כל חשש לפריצה.