Google zaustavio masovne fišing napade na korisnike Google naloga

Vesti, 05.05.2017, 01:00 AM

Društvene mreže juče su bile preplavljene žalbama ljudi različitih profesija na emailove koje su dobijali od poznanika a koji su sadržali link za Google Docs dokument.

Ispostavilo se da je reč o masovnoj fišing kampanji koja je ciljala Google naloge. Sporni emailovi su dizajnirani tako da pomognu preuzimanje kontrole nad Google nalozima.

Maliciozni emailovi su prepoznatljivi po velikom broju primaoca u polju BCC (Blind Carbon Copy), a možete ih dobiti i od ljudi koje poznajete a čiji su nalozi kompromitovani. Ljudi su se na društvenim mrežama juče žalili da su dobijali ove emailove od prijatelja.

Ako klikne na dugme Google Docs, žrtva se preusmerava na pravi ekran za odabir Google naloga, gde lažna aplikacija "Google Docs" traži od njega dozvolu za pristup deljenom dokumentu. Međutim, ono što aplikacija zaista traži je pristup inboxu korisnika i njegovim kontaktima.

Kada dobije pristup tim podacima, lažna aplikacija kopira kontakt listu korisnika i šalje svoju kopiju novim ciljevima.

U slučaju da ste naseli na ovu prevaru, trebalo bi da posetite stranicu Google naloga. Idite na stranicu Permissions, gde možete upravljati aplikacijama koje imaju pristup vašim podacima. Pronađite "Google Docs" i uklonite dozvolu. Iako možda izgleda kao legitimna, ona to nije, a može naneti štetu nalogu. Ako maliciozna aplikacija ima pristup vašem nalogu, prepoznaćete je po vremenu kada je dobila dozvolu, pa ćete tako znati šta tačno treba ukloniti.

Fišing napad se širio juče kao požar. Srećom, jedan od zaposlenih u Googleu pratio je dešavanja na Redditu, čiji su se korisnici žalili na pokušaje fišinga. On je prosledio informaciju o tome nadležnima u Googleu, i u roku od sat vremena Google je onemogućio lažnu aplikaciju.

Kad je napad zaustavljen, Googleovi inženjeri su imali više vremena da istraže šta se tačno dogodilo. Rezultat te istrage je saopštenje koje je objavila kompanija a u kome se kaže: "Preduzeli smo korake za zaštitu korisnika od emailova koji su lažno predstavljani kao Google Docs i onemogućili sporne naloge. Uklonili smo lažne stranice, isporučili ažuriranja preko Safe Browsinga, a naš tim za sprečavanje zloupotreba radi na tome da se ovakva prevara više ne ponovi." Google je pozvao korisnike da prijavljuju fišing emailove.

Za sada nema naznaka da je u ovoj fišing kampanji distribuiran malver. Cloudflare je takođe brzo ugasio sve domene koji su povezani sa ovim fišing napadima.