Groźny atak na konta pocztowe. W środę wieczorem do milionów użytkowników poczty elektronicznej firmy Google trafiła wiadomość wyglądająca jak prośba od znajomego o przeczytanie dokumentu udostępnionego na koncie Gmail. To była próba wykradzenia poufnych danych - informuje reporter RMF FM.
Hakerzy stworzyli aplikację o nazwie Google Docs, która wykorzystywała dziurę w zabezpieczeniach systemu. Przy pomocy aplikacji przekierowywali użytkowników do panelu systemu zabezpieczeń Google i nakłaniali ich do przekazania ich aplikacji uprawnień do kontrolowania konta pocztowego i innych usług.
Nowatorski, wykorzystujący znane możliwości techniczne i potencjalnie bardzo niebezpieczny - tak atak hakerów na pocztę Gmail komentuje w rozmowie z RMF FM Przemysław Jaroszewski z CERT Polska. To phishing o tyle nietypowy, bo łączy pewną sztuczkę techniczną z tradycyjną inżynierią społeczną, która jest wykorzystywana w phishingu, czyli takie bazowanie na łatwowierności człowieka - ocenia ekspert.
Jak ustrzec się przed atakiem? Jeżeli dopiero teraz otworzyliście pocztę i wiadomość od znajomego, że udostępnia Wam przez Google Docs dokument - to jesteście bezpieczni. Kilka godzin temu Google zablokował mechanizm, który umożliwiał przejęcie dostępu do konta Gmail.
Jeżeli zajrzeliście wczoraj do wiadomości i ją otworzyliście, to jak najszybciej wejdźcie do panelu Google i usuńcie z listy aplikacji, które mają dostęp do Waszych danych tę o nazwie "Google Docs" - to w rzeczywistości program napisany przez hakerów, który umożliwia m.in. kontrolowanie przez przestępców Waszej poczty. Z jej pośrednictwem mogą uzyskać dostęp do bankowości internetowej i płatnych serwisów, z których korzystacie. Ostatni krok to zmiana hasła do konta Gmail.
Po tych operacjach konto powinno być już bezpieczne.
(az/łł)