Panel logowania
Panel logowania
Aby mieć dostęp do wszystkich funkcji portalu zaloguj się. Jeśli nie masz jeszcze konta Rejestracja

Zaloguj się

Nie pamiętam hasła


Uwaga na atak phishingowy! Hakerzy w mailach podszywają się pod Google Docs!

Data Publikacji: 04 maja, 2017

komentarzy:

Radzimy jak zapobiec atakowi. Cyberprzestępcy prezentują coraz bardziej wyrafinowane sposoby na przejęcia do kont użytkowników. Tym razem przygotowali atak phishingowy, w którym użytkownik otrzymuje wiadomość o dostępie do pliku w serwisie Google Docs.

 

Zaufana Trzecia Strona informuje o nowym zagrożeniu, które w sieci pojawiło się wczoraj. Cały schemat działania hakerów jest tak wyrafinowany, że przeciętny użytkownik nawet się nie zorientuje, iż coś może być nie tak. Najpierw osoba otrzymuje maila z informacją, że ktoś udostępnił mu dokument w serwisie Google Docs. Gdy będzie chciał zobaczyć, co to za dokument, zostanie poproszony o wybranie konta Google oraz nadanie uprawnień do poczty i kontaktów. Wszystko zostało tak spreparowane, że wygląda jak normalna aplikacja od Google’a. Po zatwierdzeniu cyberprzestępcy mają już dostęp do konta.

 

Cała akcja została przedstawiona w formie animacji przez Zacha Latta’e na Twitterze:

 

Całość jest spreparowana dzięki dość dziwnej luce w systemie Google’a. Hakerzy tworzą aplikację o dobrze znanej nazwie, np. Google Docs, Defender itp., a następnie zgłaszają ją do samego giganta, by pozwolił on na możliwość uzyskania uprawnień do poczty i kontaktów od użytkowników końcowych. Cyberprzestępcy nie muszą się ograniczać tylko do poczty i kontaktów, równie dobrze mogą prosić o dowolne inne rzeczy.

 

Jeśli stałeś się ofiarą ataku, zmiana hasła czy jakiekolwiek metody zmodyfikowania dostępu do konta nie dadzą nic. Aplikacja posiada uprawnienia do konkretnych elementów, a te możemy zmieniać w liście aplikacji, którą sprawdzisz TUTAJ. Należy tam przejść i usunąć pozycję, której przyznaliśmy uprawnienia.

 

Aby ustrzec się ataku, wystarczy nie klikać w podejrzane wiadomości i nie nadawać uprawnień wszystkim aplikacjom bez uprzedniego ich sprawdzenia. Powiadomcie znajomych, bo oni mogli paść ofiarą ataku. Dziękujemy również ekipie z Zaufanej Trzeciej Strony za błyskawiczną reakcję, wyjaśnienie problemu oraz informacje, jak zapobiec jego skutkom.

Najnowsze Komentarze:
Najnowsze Aktualności
Darmowy tydzień z H1Z1
Data publikacji:
14.12.2017
Autor publikacji:
Druga Generacja AMD Ryzen
Data publikacji:
14.12.2017
Autor publikacji:
Volta: Czyli umarł król, niech żyje król.
Data publikacji:
13.12.2017
Autor publikacji:
PUBG: Xboxowa ofensywa i anatomiczny damski krok
Data publikacji:
12.12.2017
Autor publikacji:
Battlefield: Bad Company 3 w przyszłym roku?
Data publikacji:
12.12.2017
Autor publikacji:
Newsletter

Chcesz być na bieżąco z nowościami ze świata technologii. Zapisz się do bezpłatnego newslettera

Polecane Recenzje
MSI X299 Gaming M7 ACK
Data publikacji:
27.11.2017
TEST Adata XPG SX7000 512GB
Data publikacji:
29.11.2017
Test MSI GTX 1080 Ti Gaming X Trio
Data publikacji:
15.12.2017

Nasi Partnerzy

Zostań Naszym

Partnerem

Witaj w portalu nowych technologi

Na portalu ITPC znajdziecie Państwo najnowsze informacje ze świata IT, wyczerpujące recenzje najnowszego sprzętu oraz forum dyskusyjne, gdzie można rozwiązać problemy techniczne.Historia ITPC sięga 2009 roku…

Czytaj więcej

Go to top
Nasz profil na facebooku