Pozor na pozvánky k editaci dokumentů, uživatelé Googlu čelili sofistikovanému Phishingovému útoku

Stačilo několik neopatrných kliknutí a útočníci dostali přístup k e-mailové schránce uživatele. Rozsáhlý útok cílil na uživatele služeb společnosti Google. 

Pokud vás v průběhu včerejšího dne (středy 3. května) někdo vyzval k editaci online dokumentu, o kterém jste nic nevěděli, byli jste pravděpodobně jednou z mnoha obětí promyšleného phishingového útoku. E-mail se dokonce tvářil, jako by jej zasílal někdo ze známých napadeného.

Obrázek: Pozor na pozvánky k editaci dokumentů, uživatelé Googlu čelili sofistikovanému Phishingovému útoku

Uživatele žádal o kliknutí na tlačítko pro vstup do Google Dokumentů. Oběti byly následně vyzvány k přiřazení práv aplikaci třetí strany. Aplikace nazvaná „Google Docs“ (ano, čtete správně) díky tomu získala přístup ke schránce a adresám napadeného.

Pozvání k editaci dokumentu skončilo přístupem útočníků k e-mailu

Promyšlený útok využil nedostatků v návrhu služeb Googlu, kdy je možné pojmenovat uživatele či aplikaci jakkoliv, včetně výrazů tvořících oficiální názvy služeb.. Každý napadený se po potvrzení přístupu sám stal odesílatelem podvodné zprávy svým kontaktům. Hrozba se tak velmi rychle rozšířila napříč internetem, což potvrzují zprávy uživatelů z celého světa.

Google již celý incident detailně prošetřuje a nebezpečnou aplikaci zablokoval. Otázkou zůstává, jak velký počet uživatelů podvodníci stihli oklamat. Oficiální vyjádření mluví o méně než 0,01 % uživatelů. Např. Gmail však využívá kolem miliardy uživatelů, což by stále znamenalo miliony napadených uživatelů.

Obrázek: Pozor na pozvánky k editaci dokumentů, uživatelé Googlu čelili sofistikovanému Phishingovému útoku

Pokud jste podobný e-mail dostali, raději jej rovnou smažte a nijak na něj nereagujete. Pravidlem zůstává, že u podobných zpráv, které se tváří podezřele a neočekávali jste je, byste se měli předem informovat, zda vám dotyčný skutečně něco zasílal.

Napadení by měli být díky zásahu ze strany Google již v bezpečí. Pokud byste měli podezření, že jste někdy v minulosti dali přístup pochybné aplikaci, můžete zavítat do nastavení svého účtu a vše zkontrolovat.

Tip – zkontrolujte svůj účet:

  1. Navštivte stránku https://myaccount.google.com/permissions
  2. Najděte aplikaci k vypnutí, v tomto případě „Google Docs“
  3. Odeberte všechna oprávnění

Zdroj: The Verge

Obrázek: Projekt Wolverine: Tajemná technologie Alphabetu má zesilovat vnímání konkrétních hlasů v davu
Projekt Wolverine: Tajemná technologie Alphabetu má zesilovat vnímání konkrétních hlasů v davu
Obrázek: Vakcíny proti Covidu se na Darknetu prodávají za tisíce korun, odborníci varují před jejich nákupem
Vakcíny proti Covidu se na Darknetu prodávají za tisíce korun, odborníci varují před jejich nákupem
Obrázek: SpaceX explodoval další prototyp Starship, tentokrát už zvládl i přistát
SpaceX explodoval další prototyp Starship, tentokrát už zvládl i přistát
Obrázek: Kolem Měsíce se SpaceX: Japonský miliardář dává veřejnosti unikátní příležitost
Kolem Měsíce se SpaceX: Japonský miliardář dává veřejnosti unikátní příležitost
Obrázek: Oživte fotografie svých předků: Služba je obarví a udělá z nich videa
Oživte fotografie svých předků: Služba je obarví a udělá z nich videa
Obrázek: Jak vyřešit nejčastější problémy s připojením k internetu? Výběr funkčních tipů
98%
Jak vyřešit nejčastější problémy s připojením k internetu? Výběr funkčních tipů
Obrázek: Mapa okresů: Jak zjistit hranice okresů v České republice?
Mapa okresů: Jak zjistit hranice okresů v České republice?
Obrázek: Nahrajte si online výuku i záznam porady: Jak snadno nahrávat videohovory?
Nahrajte si online výuku i záznam porady: Jak snadno nahrávat videohovory?
Obrázek: Počítače po celém světě přestaly fungovat, mohla za to chyba v antiviru
Počítače po celém světě přestaly fungovat, mohla za to chyba v antiviru

Antiviry nás mají od případných nepříjemností s počítačem chránit. Co když ale dojde při vývoji k chybě a program začne...

Zavřít