Użytkownicy narzędzi Google padli ofiarą wyrafinowanego ataku phishingowego - informuje CNN. Na swoje skrzynki mailowe otrzymali wiarygodnie wyglądające wiadomości z linkiem do aplikacji Google Docs. Osoby, które go otworzyły przekazały hakerom swoje kontakty i dostęp do skrzynek mailowych.
Hakerzy w swoim ataku wykorzystali system autoryzacji Google, który do łączenia kont użytkowników z aplikacjami firm trzecich używa tokenów zabezpieczających zamiast haseł.
Atak rozprzestrzeniał się bardzo szybko, ponieważ każda osoba, która otworzyła fałszywy link, wysyłała go automatycznie do swoich kontaktów.
W oświadczeniu przesłanym stacji CNN rzeczniczka giganta z Mountain View poinformowała, że w ciągu godzinnego ataku jego ofiarą padło mniej niż 0,1 proc. użytkowników poczty Gmail, czyli około miliona osób. Google zabezpieczyło już konta swoich użytkowników i usuwa fałszywe strony i aplikacje. Spółka nie informuje, kto stoi za atakiem.
Ekspert w rozmowie ze stacją radzi, by osoby, które podejrzewają, że mogły paść ofiarą ataku sprawdziły uprawnienia aplikacji Google i usunęły jeden o nazwie "Dokumenty Google". Warto też zmienić hasło dostępowe do usługi.
Ataki phishingowe są popularną metodą kradzieży danych uwierzytelniających i włamań na skrzynki mailowe lub rachunki bankowe. Hakerzy rozsyłają wiarygodnie wyglądające wiadomości, w których wstawiają linki wyłudzające dane.
Autor: kn/gry / Źródło: CNN tech
Źródło zdjęcia głównego: Shutterstock