Dômyselný phishing zaútočil na používateľov Google Docs

Podvodný e-mail sa tváril ako správa z Google Docs, pričom používatelia, ktorí sa ním nechali oklamať, sa vystavili riziku, že hackeri preniknú do ich e-mailových účtov. Podľa vyjadrenia Googlu sa mu šírenie e-mailu podarilo zastaviť počas jedinej hodiny, aj tak však bol doručený približne miliónu ľudí, čo je podľa Googlu menej ako 0,1% registrovaných používateľov.

„Naše vyšetrovanie ukázalo, že hackeri sa dostali ku kontaktným informáciám postihnutých používateľov, ďalšie dáta však ohrozené neboli,“ uvádza Google. „Používatelia tak nemusia podnikať žiadne ďalšie kroky. Tí, ktorí by predsa len chceli skontrolovať aplikácie tretích strán, ktoré majú so svojím účtom prepojené, môžu tak urobiť prostredníctvom Google Security Checkup.“

Správa odoslaná z adresy hhhhhhhhhhhhhhhh@mailinator.com mala podobu pozvánky na editáciu googlovského dokumentu. V prípade, že ju používateľ otvoril, bol presmerovaný na webovú stránku, kde bol službou tváriacou sa ako Google Docs požiadaný o prístup k e-mailovému účtu. Ak ho používateľ poskytol, zdieľal ho tak s hackermi, ktorí sa k účtu mohli prihlásiť, respektíve rozšíriť malvér na ďalšie kontakty z účtu.

Podľa odborníkov išlo o sofistikovanejší útok, než predstavuje bežný phishing, pretože hackerom sa podarilo vydávať za vysoko renomovanú spoločnosť, čo dosiahli vytvorením aplikácie simulujúcej postupy Googlu.

Zdroj: Computerworld