Image
10.5.2017 0 Comments

Dômyselný phishing zaútočil na používateľov Google Docs

Podvodný e-mail sa tváril ako správa z Google Docs, pričom používatelia, ktorí sa ním nechali oklamať, sa vystavili riziku, že hackeri preniknú do ich e-mailových účtov. Podľa vyjadrenia Googlu sa mu šírenie e-mailu podarilo zastaviť počas jedinej hodiny, aj tak však bol doručený približne miliónu ľudí, čo je podľa Googlu menej ako 0,1% registrovaných používateľov.

„Naše vyšetrovanie ukázalo, že hackeri sa dostali ku kontaktným informáciám postihnutých používateľov, ďalšie dáta však ohrozené neboli,“ uvádza Google. „Používatelia tak nemusia podnikať žiadne ďalšie kroky. Tí, ktorí by predsa len chceli skontrolovať aplikácie tretích strán, ktoré majú so svojím účtom prepojené, môžu tak urobiť prostredníctvom Google Security Checkup.“

Správa odoslaná z adresy hhhhhhhhhhhhhhhh@mailinator.com mala podobu pozvánky na editáciu googlovského dokumentu. V prípade, že ju používateľ otvoril, bol presmerovaný na webovú stránku, kde bol službou tváriacou sa ako Google Docs požiadaný o prístup k e-mailovému účtu. Ak ho používateľ poskytol, zdieľal ho tak s hackermi, ktorí sa k účtu mohli prihlásiť, respektíve rozšíriť malvér na ďalšie kontakty z účtu.

Podľa odborníkov išlo o sofistikovanejší útok, než predstavuje bežný phishing, pretože hackerom sa podarilo vydávať za vysoko renomovanú spoločnosť, čo dosiahli vytvorením aplikácie simulujúcej postupy Googlu.

Zdroj: Computerworld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Registrácia na konferenciu SecTec Security Day 2019 spustená!

19.02.2019 15:54

Spoločnosť SecTec, a.s. Vás pozýva na 9. ročník najväčšej konferencie v rámci IT bezpečnosti na Slovensku - SecTec Security Day 2019. Konferencia sa bude konať 14. marca 2019 v CINEMAX Bory Bratislav ...

Bezpečnosť 1

Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus

18.02.2019 00:05

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akade ...

Bezpečnosť

Domáci bezpečnostný dron bude patrolovať nad záhradou. Za pocit bezpečia však zaplatite až 300 USD mesačne.

13.02.2019 00:05

Kalifornská spoločnosť Sunflower Labs vytvorila domáci bezpečnostný systém kombináciou kvadrokoptéry, detektorov pohybu a telefónnej aplikácie. Systém Sunflower by sa mal dostať do predaja v roku 2020 ...

q

Žiadne komentáre

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button