Image
10.5.2017 0 Comments

Dômyselný phishing zaútočil na používateľov Google Docs

Podvodný e-mail sa tváril ako správa z Google Docs, pričom používatelia, ktorí sa ním nechali oklamať, sa vystavili riziku, že hackeri preniknú do ich e-mailových účtov. Podľa vyjadrenia Googlu sa mu šírenie e-mailu podarilo zastaviť počas jedinej hodiny, aj tak však bol doručený približne miliónu ľudí, čo je podľa Googlu menej ako 0,1% registrovaných používateľov.

„Naše vyšetrovanie ukázalo, že hackeri sa dostali ku kontaktným informáciám postihnutých používateľov, ďalšie dáta však ohrozené neboli,“ uvádza Google. „Používatelia tak nemusia podnikať žiadne ďalšie kroky. Tí, ktorí by predsa len chceli skontrolovať aplikácie tretích strán, ktoré majú so svojím účtom prepojené, môžu tak urobiť prostredníctvom Google Security Checkup.“

Správa odoslaná z adresy hhhhhhhhhhhhhhhh@mailinator.com mala podobu pozvánky na editáciu googlovského dokumentu. V prípade, že ju používateľ otvoril, bol presmerovaný na webovú stránku, kde bol službou tváriacou sa ako Google Docs požiadaný o prístup k e-mailovému účtu. Ak ho používateľ poskytol, zdieľal ho tak s hackermi, ktorí sa k účtu mohli prihlásiť, respektíve rozšíriť malvér na ďalšie kontakty z účtu.

Podľa odborníkov išlo o sofistikovanejší útok, než predstavuje bežný phishing, pretože hackerom sa podarilo vydávať za vysoko renomovanú spoločnosť, čo dosiahli vytvorením aplikácie simulujúcej postupy Googlu.

Zdroj: Computerworld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hackeri sa čoraz častejšie zameriavajú na televízory, herné konzoly a montážne roboty. Väčšina ich majiteľov o tom ani nevie

16.08.2018 00:00

Počet hackerských útokov na internet vecí (na internet pripojené inteligentné domáce spotrebiče, robotické jednotky v strojárstve alebo autá) vzrástol v minulom roku medziročne o alarmujúcich 600 %. D ...

Bezpečnosť

Google znížil úspešnosť phishingových útokov na nulu

27.07.2018 00:20

Google môže poslúžiť ako najlepší príklad toho, ako môžu bezpečnostné kľúče fungovať lepšie ako iné formy viacfaktorovej autentifikácie. Podľa webu Krebs on Security technologický gigant v roku 2017 p ...

Bezpečnosť

Smartfóny možno sledovať na diaľku bez vedomia používateľa a aj bez zapnutého GPS

23.07.2018 00:20

Možno si myslíte, že vypnutie lokalizačných funkcií telefónu zabráni v zistení vašej polohy, ale výskumníci z Northeastern University v Bostone tvrdia, že to nie je vždy tak. Tím výskumníkov nedávno n ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá



PC forum button