Dômyselný phishing zaútočil na používateľov Google Docs
Podvodný e-mail sa tváril ako správa z Google Docs, pričom používatelia, ktorí sa ním nechali oklamať, sa vystavili riziku, že hackeri preniknú do ich e-mailových účtov. Podľa vyjadrenia Googlu sa mu šírenie e-mailu podarilo zastaviť počas jedinej hodiny, aj tak však bol doručený približne miliónu ľudí, čo je podľa Googlu menej ako 0,1% registrovaných používateľov.
„Naše vyšetrovanie ukázalo, že hackeri sa dostali ku kontaktným informáciám postihnutých používateľov, ďalšie dáta však ohrozené neboli,“ uvádza Google. „Používatelia tak nemusia podnikať žiadne ďalšie kroky. Tí, ktorí by predsa len chceli skontrolovať aplikácie tretích strán, ktoré majú so svojím účtom prepojené, môžu tak urobiť prostredníctvom Google Security Checkup.“
Správa odoslaná z adresy hhhhhhhhhhhhhhhh@mailinator.com mala podobu pozvánky na editáciu googlovského dokumentu. V prípade, že ju používateľ otvoril, bol presmerovaný na webovú stránku, kde bol službou tváriacou sa ako Google Docs požiadaný o prístup k e-mailovému účtu. Ak ho používateľ poskytol, zdieľal ho tak s hackermi, ktorí sa k účtu mohli prihlásiť, respektíve rozšíriť malvér na ďalšie kontakty z účtu.
Podľa odborníkov išlo o sofistikovanejší útok, než predstavuje bežný phishing, pretože hackerom sa podarilo vydávať za vysoko renomovanú spoločnosť, čo dosiahli vytvorením aplikácie simulujúcej postupy Googlu.
Zdroj: Computerworld
Mohlo by Vás zaujímať
Registrácia na konferenciu SecTec Security Day 2019 spustená!
Spoločnosť SecTec, a.s. Vás pozýva na 9. ročník najväčšej konferencie v rámci IT bezpečnosti na Slovensku - SecTec Security Day 2019. Konferencia sa bude konať 14. marca 2019 v CINEMAX Bory Bratislav ...
Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus
Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akade ...
Domáci bezpečnostný dron bude patrolovať nad záhradou. Za pocit bezpečia však zaplatite až 300 USD mesačne.
Kalifornská spoločnosť Sunflower Labs vytvorila domáci bezpečnostný systém kombináciou kvadrokoptéry, detektorov pohybu a telefónnej aplikácie. Systém Sunflower by sa mal dostať do predaja v roku 2020 ...
Žiadne komentáre