Panel logowania
Panel logowania
Aby mieć dostęp do wszystkich funkcji portalu zaloguj się. Jeśli nie masz jeszcze konta Zarejestruj się.

Zaloguj się

Nie pamiętam hasła


Uwaga na atak phishingowy! Hakerzy w mailach podszywają się pod Google Docs!

Radzimy jak zapobiec atakowi. Cyberprzestępcy prezentują coraz bardziej wyrafinowane sposoby na przejęcia do kont użytkowników. Tym razem przygotowali atak phishingowy, w którym użytkownik otrzymuje wiadomość o dostępie do pliku w serwisie Google Docs.

 

Zaufana Trzecia Strona informuje o nowym zagrożeniu, które w sieci pojawiło się wczoraj. Cały schemat działania hakerów jest tak wyrafinowany, że przeciętny użytkownik nawet się nie zorientuje, iż coś może być nie tak. Najpierw osoba otrzymuje maila z informacją, że ktoś udostępnił mu dokument w serwisie Google Docs. Gdy będzie chciał zobaczyć, co to za dokument, zostanie poproszony o wybranie konta Google oraz nadanie uprawnień do poczty i kontaktów. Wszystko zostało tak spreparowane, że wygląda jak normalna aplikacja od Google’a. Po zatwierdzeniu cyberprzestępcy mają już dostęp do konta.

 

Cała akcja została przedstawiona w formie animacji przez Zacha Latta’e na Twitterze:

 

Całość jest spreparowana dzięki dość dziwnej luce w systemie Google’a. Hakerzy tworzą aplikację o dobrze znanej nazwie, np. Google Docs, Defender itp., a następnie zgłaszają ją do samego giganta, by pozwolił on na możliwość uzyskania uprawnień do poczty i kontaktów od użytkowników końcowych. Cyberprzestępcy nie muszą się ograniczać tylko do poczty i kontaktów, równie dobrze mogą prosić o dowolne inne rzeczy.

 

Jeśli stałeś się ofiarą ataku, zmiana hasła czy jakiekolwiek metody zmodyfikowania dostępu do konta nie dadzą nic. Aplikacja posiada uprawnienia do konkretnych elementów, a te możemy zmieniać w liście aplikacji, którą sprawdzisz TUTAJ. Należy tam przejść i usunąć pozycję, której przyznaliśmy uprawnienia.

 

Aby ustrzec się ataku, wystarczy nie klikać w podejrzane wiadomości i nie nadawać uprawnień wszystkim aplikacjom bez uprzedniego ich sprawdzenia. Powiadomcie znajomych, bo oni mogli paść ofiarą ataku. Dziękujemy również ekipie z Zaufanej Trzeciej Strony za błyskawiczną reakcję, wyjaśnienie problemu oraz informacje, jak zapobiec jego skutkom.

Najnowsze Komentarze:
Najnowsze Aktualności
Nowa klawiatura od Dark Project KD87A Skeleton
Data publikacji:
19.05.2023
Autor publikacji:
Ł3 Gaming Convention
Data publikacji:
19.03.2019
Autor publikacji:
Fortnite posiada ponad 200 mln graczy
Data publikacji:
28.11.2018
Autor publikacji:
Samsung 860 QVO – tanie i pojemne QLC
Data publikacji:
28.11.2018
Autor publikacji:
Newsletter

Chcesz być na bieżąco z nowościami ze świata technologii. Zapisz się do bezpłatnego newslettera

Polecane Recenzje

Nasi Partnerzy

Zostań Naszym

Partnerem

Na topie:

Witaj w portalu nowych technologi

Na portalu ITPC znajdziecie Państwo najnowsze informacje ze świata IT, wyczerpujące recenzje najnowszego sprzętu oraz forum dyskusyjne, gdzie można rozwiązać problemy techniczne.Historia ITPC sięga 2009 roku…

Czytaj więcej

Go to top
Nasz profil na facebooku