Użytkownicy Gmaila celem zaawansowanego ataku

Prawdopodobieństwo powodzenia ataku jest wysokie, ponieważ jego ofiara otrzymuje wiadomość od znajomego, a wysłany link wydaje się prowadzić do prawdziwych serwerów Google i tym samym nie wzbudza podejrzeń. W spreparowanym mailu znajduje się informacja zachęcająca do kliknięcia w dokument Google Docs, który dzieli z nami nadawca.  Jeśli to zrobimy, zostaniemy zabrani na oficjalną stronę Google z kontami użytkowników i pytaniem, które z nich chcemy użyć i dać aplikacji Google Docs dostęp.  Aplikacja Google Docs jest jednak fałszywa i jeżeli zgodzimy się udostępnić jej nasze konto poczty elektronicznej to faktycznie oddajemy je cyberprzestępcom. Z badań przeprowadzonych przez firmę Agari wynika, że ponad 3 tys. organizacji padło ofiarą ataku, a wysłano łącznie ponad 23 tysięcy maili.

Eksperci wskazują na wysoki poziom zaawansowania nowej kampanii spearphisingowej oraz na fakt, że cyberprzestępcy nie dążą do wykradzenia loginów i haseł, ale raczej zmuszenia użytkowników do dania im całkowitego dostępu do ich skrzynek poczty elektronicznej. Co więcej, użytkownicy zostali nauczeni, że lekarstwem na wszystkie problemy związane z bezpieczeństwem jest zmiana hasła. W tym przypadku, jednak to nie pomoże.  Zdaniem ekspertów, może to być zapowiedź bardziej złożonych i skomplikowanych ataków w przyszłości.

Czytaj też: Fact checking metodą Google na fake news. Nowe narzędzie giganta

Na szczęście Google błyskawicznie zareagowało na problem publikując komunikat ostrzegający przed zagrożeniem oraz informując, że podjęto odpowiednie działania. Z badań przeprowadzonych przez firmę Verizon, phishing dotyczył 21 % incydentów bezpieczeństwa, które miały miejsce w zeszłym roku.