Internauci ostrzegają na Reddicie przed wyjątkowo skuteczną akcją phishingową. Całość dotyczy Dokumentów Google, a raczej linku, który do nich rzekomo ma prowadzić.
Osoby, które stały się celem ataku informują, że otrzymały na swoją skrzynkę pocztową wiadomość e-mail z linkiem prowadzącym do Dokumentów Google. Kliknięcie przekierowuje ich na stronę Google, gdzie aplikacja prosi o przyznanie uprawnień.
Wyrażenie zgody sprawia, że oddajemy nasze konto Google w ręce oszustów. Jak to możliwe? Cyberprzestępcy stworzyli po prostu aplikację o nazwie Dokumenty Google, podszywając się tym samym pod dobrze znane rozwiązanie.
Atak jest skuteczny, gdyż całość dzieje się na serwerach Google. Nie można zatem w łatwy sposób wykryć, że coś jest nie tak. Dopiero zapytanie o wyjątkowo obszerne uprawnienia mogą, choć nie muszą, wydać się podejrzane.
Po zaakceptowaniu uprawnień udostępniamy oszustom specjalny token, umożliwiający logowanie się na naszym koncie bez wpisywania hasła. Zmiana danych dostępowych nie uchroni nas przed nieautoryzowanym dostępem. W takim przypadku należy cofnąć uprawnienia aplikacji na
Atak został dobrze przygotowany. Gdy oszuści przejmą kontrolę nad naszym kontem, zaczynają rozsyłać podobne wiadomości do wszystkich osób z naszej listy kontaktów. Nasi znajomi mogą zatem pomyśleć, że faktycznie udostępniamy im dokument, wpadając tym samym w pułapkę.
Google poinformowało, że usunęło już wspomnianą aplikację podszywającą się pod Dokumenty. Firma obiecuje również, że dołoży wszelkich starań, by podobne ataki nie były w przyszłości możliwe.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
