Гугл је упозорио своје кориснике да се чувају мејлова од контаката у којима се од њих тражи да кликну на линк до Гоогле докумената, након што се велики број људи пожалио да су им налози хаковани.
Гугл је у среду саопштио да је предузео кораке да заштити кориснике од напада тако што је онемогућио увредљиве налоге и уклонио злонамерне странице.
Напад је користио релативно нов приступ фишингу - хакерској технику дизајнираној да превари кориснике да одају осетљиве информације - добијањем приступа корисничким налозима без потребе за добијањем њихових лозинки.
То су учинили тако што су већ пријављеном кориснику омогућили приступ злонамерној апликацији која се представља као Гоогле документи.
„Ово је будућност пхисхинг-а“, рекао је Аарон Хигбее, директор технологије у фирми за сајбер безбедност ПхисхМе. „То доводи нападаче до њиховог циља... без потребе да пролазе кроз бол постављања злонамерног софтвера на уређај.“
Он је рекао да су хакери такође упутили неке кориснике на другу веб локацију, након укидања, која је покушавала да ухвати њихове лозинке.
Гоогле је саопштио да његов тим за злоупотребе „ради на спречавању да се ова врста лажирања понови.
Свако ко је несвесно одобрио приступ злонамерној апликацији такође је хакерима дао приступ подацима свог Гоогле налога, укључујући е-пошту, контакте и онлајн документе, кажу стручњаци за безбедност који су прегледали шему.
цхарлие диммоцк добијање на тежини
„Ово је веома озбиљна ситуација за свакога ко је заражен јер своје налоге жртве контролише злонамерна страна“, рекао је Џастин Капос, професор сајбер безбедности на НИУ Тандон Сцхоол оф Енгинееринг.
Капос је рекао да је у среду поподне примио седам злонамерних мејлова за три сата, што указује да су хакери користили аутоматизовани систем за наставак напада.
Рекао је да не зна циљ, али је напоменуо да би компромитовани налози могли да се користе за ресетовање лозинки за рачуне онлајн банкарства или за омогућавање приступа осетљивим финансијским и личним подацима.
[дата-редесигн-ембед]' дата-приорити='1' дата-рец-типе='ВхатсХот' дата-соурце='хттпс://рецоммендатионс.дата.тм-авк.цом/фаллбацк/мостРеадЦханнел' дата-цоунт ='3' дата-дисплаи='лист' дата-нумберед='труе'>НајчитанијеНе пропустите
