Polityka i prawo
Miliardy użytkowników usług Google narażonych na na phishing
1,5 mld użytkowników usług poczty elektronicznej Gmail i kalendarza Google Calendar było narażonych groźną formę ataków phishingowych opartych na fałszywych powiadomieniach o planowanych wydarzeniach - donosi serwis Tech Radar. Google potwierdziło niepokojące doniesienia.
Według mediów źródłem problemów miała być silna wzajemna zależność pomiędzy obiema aplikacjami, która pozwalała na wysyłanie zaproszeń na wydarzenia w kalendarzu Google z użyciem poczty Gmail. Mogli to robić zarówno znajomi użytkownicy, jak i całkowicie obce osoby mające do dyspozycji jedynie czyjś adres e-mail. Za każdym razem powiadomienia o wydarzeniach otrzymane w poczcie elektronicznej były dodawane do kalendarza Google automatycznie - tłumaczy Tech Radar.
Według serwisu fałszywe zaproszenia do wydarzeń mogą zawierać złośliwy odnośnik, który może posłużyć hakerom do kradzieży danych do logowania w usługach cyfrowych (w ramach standardowego ataku phishingowego), ale też do pozyskania innych, wrażliwych informacji na temat użytkownika (np. na temat uzyskania dostępu do budynku, w którym pracuje ofiara).
Tech Radar przypomina, że o podatności kalendarza Google i Gmaila po raz pierwszy poinformowali eksperci z firmy Black Hills Information Security w 2017 roku.
Wcześniej w tym tygodniu pracownik Google'a Lesley Pace na blogu firmy opublikował wpis, w którym przyznano istnienie problemu. "Mamy świadomość zjawiska SPAM-u w Google Calendar i pracujemy nad rozwiązaniem tej kwestii. Zaktualizujemy ten wpis, kiedy wypracowane zostaną odpowiednie metody".
Tymczasem serwis Tech Radar radzi użytkownikom, by z ostrożnością podchodzili do poczty elektronicznej od nieznanych nadawców i nie klikali odnośników z zaproszeniami do wydarzeń w Google Calendar, których się nie spodziewali.