Użytkownicy Gmaila ofiarą ataku phishingowego; Google załatało lukę

Wczoraj miał miejsce dość misternie skonstruowany cyber-atak, specyficznie skierowany na jeden z najpopularniejszych serwisów mailowych - Gmail.

Według informacji podanych przez CNBC, potencjalnie celem złośliwej aktywności mogło paść nawet miliard użytkowników poczty Google. Wszystko zaczęło się od powiadomienia o kimś z listy kontaktów, kto rzekomo udostępnił do edycji dokument Google Docs. Następnie kliknięcie w odnośnik przekierowywało na stronę ustawień bezpieczeństwa Google, gdzie użytkownicy zostali poproszeni o udzielenie zgody fejkowej aplikacji Google Docs na dostęp do poczty i kontaktów. Co gorsza, każda osoba, która się na ten zabieg dała nabrać, rozesłała automatycznie robaka do wszystkich swoich kontaktów na liście. Google ostatecznie rozprawiło się z luką zabezpieczeń. Z komunikatu, jaki firma wydała w NBC News wynika, że użytkownicy Gmaila narażeni byli jedynie przez godzinę, a problem dotknął poniżej 0,1% korzystających z usługi.

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) May 3, 2017

Tak wygląda opisywany phishingowy atak na konto Gmail

O ile sam atak wyglądał zaskakująco autentycznie, to jednak kilka jego elementów zdradzało niecne zamiary. Przede wszystkim fakt, że maile zostały wysyłane do fikcyjnego adresata: [email protected]. Właściwe adresy użytkowników były dołączone w polu UDW (ukryte do wiadomości). Jeśli padliście ofiarą ataku, należy bezzwłocznie udać się do listy aplikacji z przyznanym dostępem do naszego konta Google i pozbyć się wszelkich wątpliwych usług. Google zapewnia, że poza danymi kontaktowymi nie zostały wykradzione żadne inne dane, ani nie potrzeba jakichkolwiek dodatkowych kroków aby zabezpieczyć konto (w tym zmiany hasła).