Użytkownicy Gmaila celem zaawansowanego ataku

5 maja 2017, 12:11
Cyber laptop wyszukiwarka google internet

Użytkownicy Gmail stali się ofiarą zaawansowanego ataku, który wykorzystuje aplikację Google Doc do przejęcia kontroli nad skrzynkami poczty elektronicznej i wysłania spamu do wszystkich kontaktów.

Prawdopodobieństwo powodzenia ataku jest wysokie, ponieważ jego ofiara otrzymuje wiadomość od znajomego, a wysłany link wydaje się prowadzić do prawdziwych serwerów Google i tym samym nie wzbudza podejrzeń. W spreparowanym mailu znajduje się informacja zachęcająca do kliknięcia w dokument Google Docs, który dzieli z nami nadawca.  Jeśli to zrobimy, zostaniemy zabrani na oficjalną stronę Google z kontami użytkowników i pytaniem, które z nich chcemy użyć i dać aplikacji Google Docs dostęp.  Aplikacja Google Docs jest jednak fałszywa i jeżeli zgodzimy się udostępnić jej nasze konto poczty elektronicznej to faktycznie oddajemy je cyberprzestępcom. Z badań przeprowadzonych przez firmę Agari wynika, że ponad 3 tys. organizacji padło ofiarą ataku, a wysłano łącznie ponad 23 tysięcy maili.

Eksperci wskazują na wysoki poziom zaawansowania nowej kampanii spearphisingowej oraz na fakt, że cyberprzestępcy nie dążą do wykradzenia loginów i haseł, ale raczej zmuszenia użytkowników do dania im całkowitego dostępu do ich skrzynek poczty elektronicznej. Co więcej, użytkownicy zostali nauczeni, że lekarstwem na wszystkie problemy związane z bezpieczeństwem jest zmiana hasła. W tym przypadku, jednak to nie pomoże.  Zdaniem ekspertów, może to być zapowiedź bardziej złożonych i skomplikowanych ataków w przyszłości.

Czytaj też: Fact checking metodą Google na fake news. Nowe narzędzie giganta

Na szczęście Google błyskawicznie zareagowało na problem publikując komunikat ostrzegający przed zagrożeniem oraz informując, że podjęto odpowiednie działania. Z badań przeprowadzonych przez firmę Verizon, phishing dotyczył 21 % incydentów bezpieczeństwa, które miały miejsce w zeszłym roku.

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.