משתמשי Google מתמודדים עם ניסיון פריצה גדול


פישינג טכנולוגיה מתקדם ומתוחכמים אפליקציית Google Docs המזויפת מאפשרים להאקרים להשתלט על המסרים ואת פנקס הכתובות.

אם אתה מקבל הודעת דוא"ל מאחד מאנשי הקשר שלך מבקש ממך לפתוח מסמך גוגל, נא לא ללחוץ על כפתור הגישה. זהו כנראה הודעת פישינג (phishing). טכניקה זו ידועה אך האקרים במקרה זה פיתח טכניקה מרושעת במיוחד. הכפתור מספק גישה למבחר דף חשבון אמיתי Google אשר מחזירה את פירט יישום האינטרנט בשם Google Docs. יישום זה מדמה בקשת רשות לגשת לחשבון Gmail גוגל ואת רשימת אנשי הקשר של הקורבן.

@zeynep רק הגיע זו גם כן. סופר מתוחכם. pic.twitter.com/l6c1ljSFIX

- זאק לאטה (@zachlatta) 3 מאי, 2017

לאחר הרשאה שניתנה, ההאקר אז יש גישה לאנשי הקשר של המשתמש והוא יכול לשלוח כל הודעה באמצעות חשבון Gmail של הקורבן. הדרך היחידה לגלות את התרמית הוא לבדוק את השם של שפיתח את האפליקציה Google Docs מזויף ולמצוא כי מחברו הוא לא גוגל.

התקפה נגדית קלה

אם אתה קורבן של פיראטיות, אפשר לקבל בחזרה את השליטה על ידי לחיצה על הגדרות האבטחה של חשבון Google ומחיקת הבקשה שווא Google Docs מהרשימה של אלה הקשורים לחשבון שלך.

גוגל גם הגיבה על ידי הסרת החשבון עם היישום של פירטים אבל ניסיונות אחרים מסוג זה עלול להתרחש בעתיד. המו"ל גם נקט בצעדים כדי למנוע מפתחי יישומי עיצוב עם אותם השמות כמו השירותים של גוגל. הוא ציין כי הפיגוע נעצר בתוך כשעה וזה השפיע פחות מ 0.1% של משתמשי Gmail. אפליקציית Gmail ל- Android קבלה עדכון מזהיר את המשתמש כאשר הם לוחצים על קישור חשוד הודעה.

עם זאת, גוגל לא אמרה מתי גרסת iOS עודכנה ליהנות מאותה ההגנה.

מקורות: The Verge, משטרת אנדרואיד