Image
10.5.2017 0 Comments

Dômyselný phishing zaútočil na používateľov Google Docs

Podvodný e-mail sa tváril ako správa z Google Docs, pričom používatelia, ktorí sa ním nechali oklamať, sa vystavili riziku, že hackeri preniknú do ich e-mailových účtov. Podľa vyjadrenia Googlu sa mu šírenie e-mailu podarilo zastaviť počas jedinej hodiny, aj tak však bol doručený približne miliónu ľudí, čo je podľa Googlu menej ako 0,1% registrovaných používateľov.

„Naše vyšetrovanie ukázalo, že hackeri sa dostali ku kontaktným informáciám postihnutých používateľov, ďalšie dáta však ohrozené neboli,“ uvádza Google. „Používatelia tak nemusia podnikať žiadne ďalšie kroky. Tí, ktorí by predsa len chceli skontrolovať aplikácie tretích strán, ktoré majú so svojím účtom prepojené, môžu tak urobiť prostredníctvom Google Security Checkup.“

Správa odoslaná z adresy hhhhhhhhhhhhhhhh@mailinator.com mala podobu pozvánky na editáciu googlovského dokumentu. V prípade, že ju používateľ otvoril, bol presmerovaný na webovú stránku, kde bol službou tváriacou sa ako Google Docs požiadaný o prístup k e-mailovému účtu. Ak ho používateľ poskytol, zdieľal ho tak s hackermi, ktorí sa k účtu mohli prihlásiť, respektíve rozšíriť malvér na ďalšie kontakty z účtu.

Podľa odborníkov išlo o sofistikovanejší útok, než predstavuje bežný phishing, pretože hackerom sa podarilo vydávať za vysoko renomovanú spoločnosť, čo dosiahli vytvorením aplikácie simulujúcej postupy Googlu.

Zdroj: Computerworld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Veracomp Day 2018 zameraný na bezpečnosť a správu IT infraštruktúry

25.05.2018 00:05

Ďalšie prezentované témy sa týkali prípadových štúdií z oblasti sieťových riešení, virtualizácie desktopov, kontejnerizácie, či zjednodušenia správy. Usporiadateľ, spoločnosť Veracomp Slovakia s.r.o. ...

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Žiadne komentáre

Vyhľadávanie

AKY OTEC

Najnovšie videá

ATOS_05_262


PC forum button