Trzymasz tu dokumenty? Uważaj, mogłeś paść ofiarą potężnego ataku

Tech

Ekspert wyjaśnia, jak działają hakerzy
wideo 2/8

Użytkownicy narzędzi Google padli ofiarą wyrafinowanego ataku phishingowego - informuje CNN. Na swoje skrzynki mailowe otrzymali wiarygodnie wyglądające wiadomości z linkiem do aplikacji Google Docs. Osoby, które go otworzyły przekazały hakerom swoje kontakty i dostęp do skrzynek mailowych.

Hakerzy w swoim ataku wykorzystali system autoryzacji Google, który do łączenia kont użytkowników z aplikacjami firm trzecich używa tokenów zabezpieczających zamiast haseł.

Atak rozprzestrzeniał się bardzo szybko, ponieważ każda osoba, która otworzyła fałszywy link, wysyłała go automatycznie do swoich kontaktów.

W oświadczeniu przesłanym stacji CNN rzeczniczka giganta z Mountain View poinformowała, że w ciągu godzinnego ataku jego ofiarą padło mniej niż 0,1 proc. użytkowników poczty Gmail, czyli około miliona osób. Google zabezpieczyło już konta swoich użytkowników i usuwa fałszywe strony i aplikacje. Spółka nie informuje, kto stoi za atakiem.

Ekspert w rozmowie ze stacją radzi, by osoby, które podejrzewają, że mogły paść ofiarą ataku sprawdziły uprawnienia aplikacji Google i usunęły jeden o nazwie "Dokumenty Google". Warto też zmienić hasło dostępowe do usługi.

Ataki phishingowe są popularną metodą kradzieży danych uwierzytelniających i włamań na skrzynki mailowe lub rachunki bankowe. Hakerzy rozsyłają wiarygodnie wyglądające wiadomości, w których wstawiają linki wyłudzające dane.

Dominik Cierpioł o phishingu na FacebookuTVN24 Biznes i Świat

Autor: kn/gry / Źródło: CNN tech

Źródło zdjęcia głównego: Shutterstock