Strona główna
Użytkownicy Gmaila celem zaawansowanego ataku
Użytkownicy Gmail stali się ofiarą zaawansowanego ataku, który wykorzystuje aplikację Google Doc do przejęcia kontroli nad skrzynkami poczty elektronicznej i wysłania spamu do wszystkich kontaktów.
Prawdopodobieństwo powodzenia ataku jest wysokie, ponieważ jego ofiara otrzymuje wiadomość od znajomego, a wysłany link wydaje się prowadzić do prawdziwych serwerów Google i tym samym nie wzbudza podejrzeń. W spreparowanym mailu znajduje się informacja zachęcająca do kliknięcia w dokument Google Docs, który dzieli z nami nadawca. Jeśli to zrobimy, zostaniemy zabrani na oficjalną stronę Google z kontami użytkowników i pytaniem, które z nich chcemy użyć i dać aplikacji Google Docs dostęp. Aplikacja Google Docs jest jednak fałszywa i jeżeli zgodzimy się udostępnić jej nasze konto poczty elektronicznej to faktycznie oddajemy je cyberprzestępcom. Z badań przeprowadzonych przez firmę Agari wynika, że ponad 3 tys. organizacji padło ofiarą ataku, a wysłano łącznie ponad 23 tysięcy maili.
Eksperci wskazują na wysoki poziom zaawansowania nowej kampanii spearphisingowej oraz na fakt, że cyberprzestępcy nie dążą do wykradzenia loginów i haseł, ale raczej zmuszenia użytkowników do dania im całkowitego dostępu do ich skrzynek poczty elektronicznej. Co więcej, użytkownicy zostali nauczeni, że lekarstwem na wszystkie problemy związane z bezpieczeństwem jest zmiana hasła. W tym przypadku, jednak to nie pomoże. Zdaniem ekspertów, może to być zapowiedź bardziej złożonych i skomplikowanych ataków w przyszłości.
Czytaj też: Fact checking metodą Google na fake news. Nowe narzędzie giganta
Na szczęście Google błyskawicznie zareagowało na problem publikując komunikat ostrzegający przed zagrożeniem oraz informując, że podjęto odpowiednie działania. Z badań przeprowadzonych przez firmę Verizon, phishing dotyczył 21 % incydentów bezpieczeństwa, które miały miejsce w zeszłym roku.
