Atak phishingowy na konta Google — sprawdź, czy nie dotyczy ciebie
Bezpieczeństwo wielu kont Google stoi pod znakiem zapytania. Wszystko przez atak phishingowy, o którym internauci dowiedzieli się dopiero wczoraj. Koniecznie sprawdźcie, czy problem nie dotyczy również waszej osoby.
Atak phishingowy to tylko jedna z metod cyberprzestępców, którzy “pragną” uzyskać dostęp do naszych kont w przeróżnych usługach. Tym razem to właśnie za jego pośrednictwem dokonano przejęć profili użytkowników ekosystemu Google’a. Co ciekawe, sposób, w jaki przeprowadzono całą operację, nie wzbudzał w userach nawet najmniejszego niepokoju. Sprytne, ale szalenie niebezpieczne.
Atak phishingowy na konta Google — jak przebiegał?
Użytkownik-ofiara otrzymywał za pośrednictwem usługi pocztowej Gmail specjalnie spreparowaną wiadomość, w treści której zawierała się informacja o udostępnieniu mu dokumentów w usłudze Google Docs. Po kliknięciu w odnośnik i wybraniu konkretnego profilu usera (swojego), można było zapoznać się z danymi sugerującymi, iż Google Docs otrzyma dostęp do naszych maili oraz kontaktów. To nie budziło żadnej wątpliwości, a szkoda, gdyż dostęp otrzymywali tak naprawdę cyberprzestępcy. Zastanawiacie się pewnie jak to możliwe…
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
Jeśli użytkownik-ofiara przyjrzałby się uważniej otrzymanej treści, dowiedziałby się, że dostępu do swoich usług udziela, nie aplikacji Google, ale bliźniaczo podobnej, choć fałszywej. Jak nie trudno zgadnąć — “fałszywka” jest produktem przestępców, którzy wykazali się nie lada pomysłowością. Tworząc zaplecze dla swojej działalności, zaangażowali oni w cały proces samo Google. Jak? To proste — wykorzystując narzędzie autoryzacyjne będące własnością giganta z Mountain View.
To przerażające jak łatwo przeprowadzić Atak phishingowy, którego celem może stać się każdy z nas. Każdy, nawet dobry element składowy procesu przygotowanego przez cyberprzestępców sprawia wrażenie niezwykle wiarygodnego. Obecność adresów oraz nazw powiązanych z Google skutecznie usypia czujność. Później wszystko dzieje się niezwykle szybko, zaś my tracimy dostęp do naszych kont lub udostępniamy je do bliżej nieokreślonych celów hakerów.
Google reaguje błyskawicznie
Po pierwszych sygnałach dotyczących incydentów mających trafić do Google, gigant postanowił walczyć. Atak phishingowy został zablokowany niemal natychmiastowo, a co za tym idzie, do nikogo nie powinny trafiać już opisywane groźne wiadomości mailowe. To jednak nie wszystko — firma usprawniła również mechanizmy Safe Browsing oraz rozpoczęła proces aktualizacji aplikacji Gmail. To właśnie we wspomnianym update’cie znajdziemy element, który w razie ataku wyświetli nam odpowiedni komunikat z ostrzeżeniem.
Podejrzewacie, że mogliście paść ofiarą cyberprzestępców, którzy chcieli poprzez Atak phishingowy uzyskać dostęp do waszego konta? Odwiedźcie koniecznie TEN adres i wycofajcie zgodę na rzeczony dostęp. Jeśli hakerzy nie dokonali permanentnego przejęcia będzie to możliwe. Co, jeśli to nie pomoże? Wtedy pozostaje już tylko bezpośredni kontakt z Google, podczas którego zostaniecie poddani czynnościom sprawdzającym mającym potwierdzić waszą tożsamość. Z doświadczenia wiem, że jest to proces długi, niekiedy kłopotliwy, zaś pewność pozytywnego załatwienia sprawy jest właściwie żadna.
Niezależnie od tego czy opisywany Atak phishingowy dotknął was lub nie, potraktujcie całą sytuację jako sygnał alarmowy. Wato być uważnym.
Źródło: Zaufanatrzeciastrona, Twitter