Otkriven je - i, na sreću, vrlo brzo suzbijen - sofisticiran napad phishing koji je mogao poprimiti prilično velike razmjere. Evo kako funkcionira.

Napadači vam pošalju jednostavan e-mail u kojem je navedeno kako je s vama podijeljen Googleov dokument. Moguće je kako će poruka izgledati kao da je pristigla od nekog s vašeg popisa kontakata u Gmailu. 

Ako kliknete na dugme za dijeljenje naći ćete se na pravoj Googleovoj stranici za odabir korisničkog računa. Ukoliko odabarete korisnički račun kojeg želite koristiti, nešto što se predstavlja kao Google Docs tražit će od vas nekoliko dozvola za pristup vašem računu. 

Po tome znate kako nije riječ o pravom Google Docsu jer njemu ne trebaju posebne dozvole. No, ako to ne znate lako bi mogli nasjesti jer sve skupa izgleda autentično. A kad mu date dozvole nastavit će se slati dalje svim vašim kontaktima iz Gmaila.

Riječ je o napadu koji zaobilazi dvostupanjsku provjeru i upozorenja na neovlašteno logiranje. Kako ste prevarantima dali puni pristup svom e-mailu, teoretski mogu izvući sve podatke pohranjene u vašim porukama, ali i pristupiti lozinkama za druge servise tako što će slati e-poštu sa zahtjevom za ponovno postavljanje lozinke. 

Ako ste napadnuti, uskratite pristup lažnom Google Docsu. Obavijestite osobu od koje ste primili prevarantsku e-poštu kako im je netko upao u korisnički račun. 

Iz Googlea je stigla potvrda kako su blokirali napad u roku od sat vremena nakon prvih dojava tako što su isključili ID lažne aplikacije, uklonili lažne stranice te deaktivirali korisničke račune napadača. Također su nadogradili značajku Safe Browsing. 

Prema njihovim podacima, pogođeno je 0,1 posto korisnika Gmaila. Tvrde kako napadači nisu došli do drugih podataka osim kontakt adresa. 

Zasad još nije jasno jesu li smislili i neko dugoročnije rješenje za zaštitu od ove vrste prijevare. Stoga budite na oprezu i ne otvarajte ništa što vam se učini imalo sumnjivim. 

Više: Next Web