Egy, az átlagos spearphishing-támadásoknál szofisztikáltabb víruslevél terjed nagyon gyorsan a Gmail rendszerében. A kártékony üzenet egy ismerős kontakttól érkezik, és egy, a Google rendszerében megosztott dokumentum megnyitására ösztökéli a címzettet.

A gombra kattintva viszont egy olyan oldalra irányítja a felhasználót, ahol több lépésben hozzáférést kell adnia levelezéséhez, kontaktlistájához, és jogosultságot levelek írására, olvasására, törlésére.

Alapesetben már ennek gyanúsnak kell lennie. Általános szabály, hogy ilyen hozzáférést csak és kizárólag akkor adjon, ha teljesen biztos a dolgában, bár leginkább akkor se. Nincs az a legitim alkalmazás, aminek ilyen jogosultságokra lehet szüksége a működéséhez.

A vírus azért terjedhet ilyen hatékonyan, mert a kontaktlistához hozzáférve, levélírási joggal felruházva könnyedén továbbküldheti magát az áldozat ismerőseinek.

Miről azonosíthatja a levelet? Először is arról, hogy valószínűleg nem címzettként, hanem rejtett címzettként (Bcc) szerepel csak a címzettek között. Másodsorban arról, hogy címzetként egy ismeretlen, ideiglenes emailcím szerepel a hagyományos címzettmezőben. Harmadrészt az általános megfogalmazásból: "A [feladó] megosztott önnel egy dokumentumot".

Mit tehet, ha mégis rákattintott a linkre, és még hozzáférést is adott a levelezéséhez? Irány a https://myaccount.google.com/permissions oldal, ahol tiltsa le a Google Docs nevű applikáció jogosultságait. A jövőben pedig csak olyan google-s dokumentumok linkjére kattintson, amelyekről biztosan tudja, hogy a feladó küldte, és esetleg számított is rájuk. (Via Forbes)