Dikutip dari The Verge, melalui keterangan tertulis Google menyatakan sedang mengatasi serangan phishing tersebut.
“Kami sudah mengambil langkah untuk melindungi pengguna dari surat elektronik Google Docs palsu, dan sudah me-non-aktifkan akun yang menyerang itu,†kata juru bicara Google.
“Kami menghapus laman-laman palsu, mendorong pembaruan melalui Berselancar Aman dan tim penyalahgunaan kami bekerja untuk mencegah kejadian jenis spoofing ini terulang kembali.â€
Belum jelas bagaimana penyerang bisa melancarkan aksi phishing yang rumit. Penyerang memanfaatkan kelemahan yang mungkin ada atau yang sebelumnya tidak ada, di sistem Google yang memungkinkan pengembang membuat aplikasi web non-Google dengan nama “Google Docsâ€.
E-mail phishing itu menyebar seperti worm model lama di komputer, otomatis menyebar setelah aplikasi web palsu mencuri daftar kontak dari pengguna Gmail, yang mendapat pesan untuk menyunting dokumen di Google.
Aplikasi web palsu ini juga meminta akses untuk membaca, mengirim, menghapus dan mengatur akun Gmail. (WDY)
Penerjemah: Natisha Andarningtyas