Google și-a avertizat utilizatorii să se ferească de e-mailurile de la persoane de contact care le cer să facă clic pe un link către Google Docs, după ce un număr mare de persoane s-au plâns că le-au fost sparte conturile.
Google a declarat miercuri că a luat măsuri pentru a proteja utilizatorii de atacuri prin dezactivarea conturilor ofensatoare și eliminarea paginilor rău intenționate.
Atacul a folosit o abordare relativ nouă a phishingului - o tehnică de hacking concepută pentru a păcăli utilizatorii să dea informații sensibile - prin obținerea accesului la conturile de utilizator fără a fi nevoie să-și obțină parolele.
Ei au făcut acest lucru solicitând unui utilizator deja conectat să acorde acces la o aplicație rău intenționată care se prezintă drept Google Docs.
„Acesta este viitorul phishingului”, a spus Aaron Higbee, director de tehnologie la firma de securitate cibernetică PhishMe. „Aduce atacatorii spre obiectivul lor... fără a fi nevoit să treacă prin durerea de a pune malware pe un dispozitiv.”
El a spus că hackerii au îndrumat și unii utilizatori către un alt site, de când a fost înlăturat, care a căutat să le captureze parolele.
Google a spus că echipa sa de abuz „lucrează pentru a preveni ca acest tip de falsificare să se repete”.
Oricine a acordat acces la aplicația rău intenționată, fără să știe, le-a oferit hackerilor acces la datele contului lor Google, inclusiv e-mailurile, contactele și documentele online, potrivit experților în securitate care au analizat schema.
„Aceasta este o situație foarte gravă pentru oricine este infectat, deoarece victimele au conturile controlate de o parte rău intenționată”, a spus Justin Cappos, profesor de securitate cibernetică la NYU Tandon School of Engineering.
Cappos a spus că a primit șapte dintre e-mailurile rău intenționate în trei ore miercuri după-amiază, un indiciu că hackerii foloseau un sistem automat pentru a perpetua atacurile.
El a spus că nu cunoaște obiectivul, dar a menționat că conturile compromise ar putea fi folosite pentru a reseta parolele pentru conturile bancare online sau pentru a oferi acces la date financiare și personale sensibile.
Cele mai cititeNu ratați