04.05.2017 11:27

Uwaga na fałszywe maile z Dokumentów Google

Jeśli otrzymaliście maila o udostępnieniu dokumentu i kliknęliście zawarty w nim link, Wasze całe konto Google może być zagrożone.

Uwaga na fałszywe maile z Dokumentów Google
foto: materiały prasowe

Usługi Google to dziś jedna z najważniejszych rzeczy w internecie. Wielu z nas używa konta Gmail jako swojej podstawowej poczty, ma z nią powiązane swoje smartfony i tablety, a historia wyszukiwania czy dane z Map Google to niesłychanie cenna kopalnia wiedzy na nasz temat. Choć gigant z Mountain View dba o odpowiednie zabezpieczenia naszego konta, wielu z nas drży na samą myśl o jego utracie.

Tym bardziej należy bardzo uważać na to, co i gdzie się klika. W przypadku najnowszego ataku phishingowego, na który użytkownicy skarżą się od 3 maja 2017 roku, może być to jednak szczególnie trudne. Rozpoczyna się on bowiem od niewinnego maila z usługi Google Docs, w którym dostajemy link do rzekomo udostępnionego nam dokumentu.

Po jego kliknięciu, jesteśmy zabierani na stronę uwierzytelnienia, gdzie musimy udzielić odpowiednich zezwoleń na dostęp do naszego konta Google (m.in. poczty i kontaktów). Z racji tego, że to przecież to usługa samego Google'a, zapewne wielu z nas nawet nie zwróci uwagi, że tak naprawdę udzielamy ich pewnemu Rosjaninowi...

Przebieg takiego ataku można zobaczyć na poniższym nagraniu:

Całość wygląda niestety całkiem wiarygodnie, przez co wielu z nas może zaufać spreparowanej aplikacji i tym samym udzielić osobom trzecim dostępu do swoich newralgicznych danych. Na szczęście Google błyskawicznie zareagowało na całą sytuację, zablokowało podejrzane aplikacje i przygotowało rozwiązanie dla tych, którzy padli jej ofiarą.

"

Rozwiązaliśmy problemy z mailami phishingowymi, które podawały się za Google Docs. Jeśli myślisz, że padłeś ich ofiarą, odwiedź tę stronę. "

Nawet jeśli ten konkretny atak nas nie dotknął, warto przeglądać co jakiś czas aplikacje, którym dajemy dostęp do naszego konta Google. Pamiętajmy, że w takim przypadku nie pomoże ani uwierzytelnianie dwuetapowe, ani nawet zmiana hasła, sami bowiem nadaliśmy komuś wystarczające uprawnienia. Możemy je więc w takiej sytuacji jedynie wycofać.

Jakub Gańko
Tagi: #Internet