Użytkownicy Gmaila ofiarą ataku phishingowego; Google załatało lukę

Użytkownicy Gmaila ofiarą ataku phishingowego; Google załatało lukę

Wczoraj miał miejsce dość misternie skonstruowany cyber-atak, specyficznie skierowany na jeden z najpopularniejszych serwisów mailowych - Gmail.

Według informacji podanych przez CNBC, potencjalnie celem złośliwej aktywności mogło paść nawet miliard użytkowników poczty Google. Wszystko zaczęło się od powiadomienia o kimś z listy kontaktów, kto rzekomo udostępnił do edycji dokument Google Docs. Następnie kliknięcie w odnośnik przekierowywało na stronę ustawień bezpieczeństwa Google, gdzie użytkownicy zostali poproszeni o udzielenie zgody fejkowej aplikacji Google Docs na dostęp do poczty i kontaktów. Co gorsza, każda osoba, która się na ten zabieg dała nabrać, rozesłała automatycznie robaka do wszystkich swoich kontaktów na liście. Google ostatecznie rozprawiło się z luką zabezpieczeń. Z komunikatu, jaki firma wydała w NBC News wynika, że użytkownicy Gmaila narażeni byli jedynie przez godzinę, a problem dotknął poniżej 0,1% korzystających z usługi.

Tak wygląda opisywany phishingowy atak na konto Gmail

O ile sam atak wyglądał zaskakująco autentycznie, to jednak kilka jego elementów zdradzało niecne zamiary. Przede wszystkim fakt, że maile zostały wysyłane do fikcyjnego adresata: [email protected]. Właściwe adresy użytkowników były dołączone w polu UDW (ukryte do wiadomości). Jeśli padliście ofiarą ataku, należy bezzwłocznie udać się do listy aplikacji z przyznanym dostępem do naszego konta Google i pozbyć się wszelkich wątpliwych usług. Google zapewnia, że poza danymi kontaktowymi nie zostały wykradzione żadne inne dane, ani nie potrzeba jakichkolwiek dodatkowych kroków aby zabezpieczyć konto (w tym zmiany hasła).

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Użytkownicy Gmaila ofiarą ataku phishingowego; Google załatało lukę

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł