I váš mail by mohl být v ohrožení. Google čelil masivnímu útoku
E-mailová hrozba
Uživatelé E-mailové služby Gmail a s ní spojeným cloudovým úložištěm Google Docs společnosti Google se stala cílem série útoků, jejímž účelem je dostat se do adresáře uživatelů Gmailu a získat tak přístup k jeho zprávám a dalším citlivým informacím. Google již zrušil účty, které byl s útokem nějakým způsobem spojené. Informuje o tom CNBC.
Útok probíhá následujícím způsobem: Na e-mailovou adresu uživatelům přijde mail od osoby, kterou uživatel zná. V mailu je odkaz na dokument v úložišti Google Docs se zprávou, že odesilatel příjemce zve k úpravě či nahlédnutí do dokumentu. Následně se uživatel přemístí do Tím však příjemce uděluje oprávnění zavirované aplikaci pojmenována „Google Docs“ k přístupu do mailu a dokumentů na úložišti. Tato aplikace tedy využívá toho, že webové aplikace se můžou pojmenovat jakkoliv, čili i jako jeden z nástrojů Gmailu.
We‘ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3. května 2017
Google oznámil, že zrušil účty, které s útokem byly nějakým způsobem spjaté. Dále informoval, že uživatelé byli zranitelní jen kolem jedné hodiny a bylo zasaženo „méně než 0,1 procenta uživatelů Gmailu“, což je ovšem okolo 1 milionu lidí. Podobný útok se ovšem může opakovat. Virus je popsán na serveru Reddit.
Tento virus funguje jako tzv. „phishing“, což je podvodná technika využívána k tomu, aby od internetových uživatelů získávala citlivé údaje jako například hesla k účtům sociálních sítí či e-mailových schránek čísla kreditních karet. Typickým znakem phishingu je právě rozesílání mailu a vybízení příjemců k jeho otevření.