Miliardy użytkowników usług Google narażonych na na phishing

12 września 2019, 10:36
google
fot. Simon / pixabay

1,5 mld użytkowników usług poczty elektronicznej Gmail i kalendarza Google Calendar było narażonych groźną formę ataków phishingowych opartych na fałszywych powiadomieniach o planowanych wydarzeniach - donosi serwis Tech Radar. Google potwierdziło niepokojące doniesienia. 

Według mediów źródłem problemów miała być silna wzajemna zależność pomiędzy obiema aplikacjami, która pozwalała na wysyłanie zaproszeń na wydarzenia w kalendarzu Google z użyciem poczty Gmail. Mogli to robić zarówno znajomi użytkownicy, jak i całkowicie obce osoby mające do dyspozycji jedynie czyjś adres e-mail. Za każdym razem powiadomienia o wydarzeniach otrzymane w poczcie elektronicznej były dodawane do kalendarza Google automatycznie - tłumaczy Tech Radar.

Według serwisu fałszywe zaproszenia do wydarzeń mogą zawierać złośliwy odnośnik, który może posłużyć hakerom do kradzieży danych do logowania w usługach cyfrowych (w ramach standardowego ataku phishingowego), ale też do pozyskania innych, wrażliwych informacji na temat użytkownika (np. na temat uzyskania dostępu do budynku, w którym pracuje ofiara).

Tech Radar przypomina, że o podatności kalendarza Google i Gmaila po raz pierwszy poinformowali eksperci z firmy Black Hills Information Security w 2017 roku.

Wcześniej w tym tygodniu pracownik Google'a Lesley Pace na blogu firmy opublikował wpis, w którym przyznano istnienie problemu. "Mamy świadomość zjawiska SPAM-u w Google Calendar i pracujemy nad rozwiązaniem tej kwestii. Zaktualizujemy ten wpis, kiedy wypracowane zostaną odpowiednie metody".

Tymczasem serwis Tech Radar radzi użytkownikom, by z ostrożnością podchodzili do poczty elektronicznej od nieznanych nadawców i nie klikali odnośników z zaproszeniami do wydarzeń w Google Calendar, których się nie spodziewali.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24