Atak phishingowy Gmaila i Google Docs

W dniu wczorajszym użytkownicy Gmaila i Google Docs zostali zaatakowani przez cyberprzestępców. W ataku posłużono się metodą phishingową, której celem była kradzież prywatnych danych. Na szczęście Google powstrzymało już atak i zaktualizowało mechanizmy bezpieczeństwa.

Atak przebiegał w następujący sposób. Użytkownicy poczty Gmail otrzymywali maila, który do złudzenia przypominał zaproszenie do edytowania dokumentów Google Docs. Po kliknięciu w załączony link otwierało się okno wyglądające dokładnie tak, jak standardowa prośba o autoryzację dokumentu i udostępnienie listy kontaktów. Wyrażenie zgody udostępniało listę naszych kontaktów hakerowi.Identyczny mail otrzymywały wszystkie osoby z listy kontaktów zaatakowanego użytkownika.

Atak został już opanowany przez Google, a rzecznik tak tłumaczy całą sytuację:

Rozumiemy, że ludzie przejęci są sytuacją dotycząca ich kont Google. Możemy teraz lepiej wytłumaczyć wydarzenia. Podjęliśmy decyzje mające na celu ochronę użytkowników przed spamerską akcją, w której ktoś podawał się za Google Docs. Sytuacja dotknęła mniej niż 0,1 proc. użytkowników Gmaila. Użyliśmy połączenia automatycznych i ręcznych rozwiązań, m.in. usunęliśmy fałszywe strony i aplikacje, aktualizowaliśmy „Bezpieczne przeglądanie”, Gmaila i inne systemy ochrony. Udało nam się zatrzymać całą akcję w ciągu około godziny.”
Google uaktualniło także mechanizm Safe Browsing, dzięki czemu od teraz, gdy otrzymamy w mailu linka kierującego do podejrzanej strony w aplikacji Gmail, system wyświetli stosowne ostrzeżenie.
Źródło: Googleblog
Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.