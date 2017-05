Atak przebiegał w następujący sposób. Użytkownicy poczty Gmail otrzymywali maila, który do złudzenia przypominał zaproszenie do edytowania dokumentów Google Docs. Po kliknięciu w załączony link otwierało się okno wyglądające dokładnie tak, jak standardowa prośba o autoryzację dokumentu i udostępnienie listy kontaktów. Wyrażenie zgody udostępniało listę naszych kontaktów hakerowi.Identyczny mail otrzymywały wszystkie osoby z listy kontaktów zaatakowanego użytkownika. Atak został już opanowany przez Google, a rzecznik tak tłumaczy całą sytuację: "Rozumiemy, że ludzie przejęci są sytuacją dotycząca ich kont Google. Możemy teraz lepiej wytłumaczyć wydarzenia. Podjęliśmy decyzje mające na celu ochronę użytkowników przed spamerską akcją, w której ktoś podawał się za Google Docs. Sytuacja dotknęła mniej niż 0,1 proc. użytkowników Gmaila. Użyliśmy połączenia automatycznych i ręcznych rozwiązań, m.in. usunęliśmy fałszywe strony i aplikacje, aktualizowaliśmy "Bezpieczne przeglądanie", Gmaila i inne systemy ochrony. Udało nam się zatrzymać całą akcję w ciągu około godziny."

Google uaktualniło także mechanizm Safe Browsing, dzięki czemu od teraz, gdy otrzymamy w mailu linka kierującego do podejrzanej strony w aplikacji Gmail, system wyświetli stosowne ostrzeżenie.