Groźny atak na konta pocztowe. W środę wieczorem do milionów użytkowników poczty elektronicznej firmy Google trafiła wiadomość wyglądająca jak prośba od znajomego o przeczytanie dokumentu udostępnionego na koncie Gmail. To była próba wykradzenia poufnych danych - informuje reporter RMF FM.

Groźny atak na konta pocztowe. W środę wieczorem do milionów użytkowników poczty elektronicznej firmy Google trafiła wiadomość wyglądająca jak prośba od znajomego o przeczytanie dokumentu udostępnionego na koncie Gmail. To była próba wykradzenia poufnych danych - informuje reporter RMF FM.
Zdj. ilustracyjne /Rafael Ben-Ari/Chameleons Eye /PAP/EPA

Hakerzy stworzyli aplikację o nazwie Google Docs, która wykorzystywała dziurę w zabezpieczeniach systemu. Przy pomocy aplikacji przekierowywali użytkowników do panelu systemu zabezpieczeń Google i nakłaniali ich do przekazania ich aplikacji uprawnień do kontrolowania konta pocztowego i innych usług.

Nowatorski, wykorzystujący znane możliwości techniczne i potencjalnie bardzo niebezpieczny - tak atak hakerów na pocztę Gmail komentuje w rozmowie z RMF FM Przemysław Jaroszewski z CERT Polska. To phishing o tyle nietypowy, bo łączy pewną sztuczkę techniczną z tradycyjną inżynierią społeczną, która jest wykorzystywana w phishingu, czyli takie bazowanie na łatwowierności człowieka - ocenia ekspert.

Jak ustrzec się przed atakiem? Jeżeli dopiero teraz otworzyliście pocztę i wiadomość od znajomego, że udostępnia Wam przez Google Docs dokument - to jesteście bezpieczni. Kilka godzin temu Google zablokował mechanizm, który umożliwiał przejęcie dostępu do konta Gmail.

Jeżeli zajrzeliście wczoraj do wiadomości i ją otworzyliście, to jak najszybciej wejdźcie do panelu Google i usuńcie z listy aplikacji, które mają dostęp do Waszych danych tę o nazwie "Google Docs" - to w rzeczywistości program napisany przez hakerów, który umożliwia m.in. kontrolowanie przez przestępców Waszej poczty. Z jej pośrednictwem mogą uzyskać dostęp do bankowości internetowej i płatnych serwisów, z których korzystacie. Ostatni krok to zmiana hasła do konta Gmail.

Po tych operacjach konto powinno być już bezpieczne. 

(az/łł)