Dikutip dari The Verge, melalui keterangan tertulis Google menyatakan sedang mengatasi serangan phishing tersebut.
“Kami
sudah mengambil langkah untuk melindungi pengguna dari surat elektronik
Google Docs palsu, dan sudah me-non-aktifkan akun yang menyerang itu,â€
kata juru bicara Google.
“Kami menghapus
laman-laman palsu, mendorong pembaruan melalui Berselancar Aman dan tim
penyalahgunaan kami bekerja untuk mencegah kejadian jenis spoofing ini terulang kembali.â€
Belum jelas bagaimana penyerang bisa melancarkan aksi phishing yang
rumit. Penyerang memanfaatkan kelemahan yang mungkin ada atau yang
sebelumnya tidak ada, di sistem Google yang memungkinkan pengembang
membuat aplikasi web non-Google dengan nama “Google Docsâ€.
E-mail phishing itu menyebar seperti worm model
lama di komputer, otomatis menyebar setelah aplikasi web palsu mencuri
daftar kontak dari pengguna Gmail, yang mendapat pesan untuk menyunting
dokumen di Google.
Aplikasi web palsu ini juga meminta akses untuk membaca, mengirim, menghapus dan mengatur akun Gmail. (WDY)
Penerjemah: Natisha Andarningtyas