Radzimy jak zapobiec atakowi. Cyberprzestępcy prezentują coraz bardziej wyrafinowane sposoby na przejęcia do kont użytkowników. Tym razem przygotowali atak phishingowy, w którym użytkownik otrzymuje wiadomość o dostępie do pliku w serwisie Google Docs.
Zaufana Trzecia Strona informuje o nowym zagrożeniu, które w sieci pojawiło się wczoraj. Cały schemat działania hakerów jest tak wyrafinowany, że przeciętny użytkownik nawet się nie zorientuje, iż coś może być nie tak. Najpierw osoba otrzymuje maila z informacją, że ktoś udostępnił mu dokument w serwisie Google Docs. Gdy będzie chciał zobaczyć, co to za dokument, zostanie poproszony o wybranie konta Google oraz nadanie uprawnień do poczty i kontaktów. Wszystko zostało tak spreparowane, że wygląda jak normalna aplikacja od Google’a. Po zatwierdzeniu cyberprzestępcy mają już dostęp do konta.
Cała akcja została przedstawiona w formie animacji przez Zacha Latta’e na Twitterze:
Całość jest spreparowana dzięki dość dziwnej luce w systemie Google’a. Hakerzy tworzą aplikację o dobrze znanej nazwie, np. Google Docs, Defender itp., a następnie zgłaszają ją do samego giganta, by pozwolił on na możliwość uzyskania uprawnień do poczty i kontaktów od użytkowników końcowych. Cyberprzestępcy nie muszą się ograniczać tylko do poczty i kontaktów, równie dobrze mogą prosić o dowolne inne rzeczy.
Jeśli stałeś się ofiarą ataku, zmiana hasła czy jakiekolwiek metody zmodyfikowania dostępu do konta nie dadzą nic. Aplikacja posiada uprawnienia do konkretnych elementów, a te możemy zmieniać w liście aplikacji, którą sprawdzisz TUTAJ. Należy tam przejść i usunąć pozycję, której przyznaliśmy uprawnienia.
Aby ustrzec się ataku, wystarczy nie klikać w podejrzane wiadomości i nie nadawać uprawnień wszystkim aplikacjom bez uprzedniego ich sprawdzenia. Powiadomcie znajomych, bo oni mogli paść ofiarą ataku. Dziękujemy również ekipie z Zaufanej Trzeciej Strony za błyskawiczną reakcję, wyjaśnienie problemu oraz informacje, jak zapobiec jego skutkom.