Google zaustavio masovne fišing napade na korisnike Google naloga

Vesti, 05.05.2017, 01:00 AM

Google zaustavio masovne fišing napade na korisnike Google naloga

Društvene mreže juče su bile preplavljene žalbama ljudi različitih profesija na emailove koje su dobijali od poznanika a koji su sadržali link za Google Docs dokument.

Ispostavilo se da je reč o masovnoj fišing kampanji koja je ciljala Google naloge. Sporni emailovi su dizajnirani tako da pomognu preuzimanje kontrole nad Google nalozima.

Maliciozni emailovi su prepoznatljivi po velikom broju primaoca u polju BCC (Blind Carbon Copy), a možete ih dobiti i od ljudi koje poznajete a čiji su nalozi kompromitovani. Ljudi su se na društvenim mrežama juče žalili da su dobijali ove emailove od prijatelja.

Ako klikne na dugme Google Docs, žrtva se preusmerava na pravi ekran za odabir Google naloga, gde lažna aplikacija "Google Docs" traži od njega dozvolu za pristup deljenom dokumentu. Međutim, ono što aplikacija zaista traži je pristup inboxu korisnika i njegovim kontaktima.

Kada dobije pristup tim podacima, lažna aplikacija kopira kontakt listu korisnika i šalje svoju kopiju novim ciljevima.

U slučaju da ste naseli na ovu prevaru, trebalo bi da posetite stranicu Google naloga. Idite na stranicu Permissions, gde možete upravljati aplikacijama koje imaju pristup vašim podacima. Pronađite "Google Docs" i uklonite dozvolu. Iako možda izgleda kao legitimna, ona to nije, a može naneti štetu nalogu. Ako maliciozna aplikacija ima pristup vašem nalogu, prepoznaćete je po vremenu kada je dobila dozvolu, pa ćete tako znati šta tačno treba ukloniti.

Fišing napad se širio juče kao požar. Srećom, jedan od zaposlenih u Googleu pratio je dešavanja na Redditu, čiji su se korisnici žalili na pokušaje fišinga. On je prosledio informaciju o tome nadležnima u Googleu, i u roku od sat vremena Google je onemogućio lažnu aplikaciju.

Kad je napad zaustavljen, Googleovi inženjeri su imali više vremena da istraže šta se tačno dogodilo. Rezultat te istrage je saopštenje koje je objavila kompanija a u kome se kaže: "Preduzeli smo korake za zaštitu korisnika od emailova koji su lažno predstavljani kao Google Docs i onemogućili sporne naloge. Uklonili smo lažne stranice, isporučili ažuriranja preko Safe Browsinga, a naš tim za sprečavanje zloupotreba radi na tome da se ovakva prevara više ne ponovi." Google je pozvao korisnike da prijavljuju fišing emailove.

Za sada nema naznaka da je u ovoj fišing kampanji distribuiran malver. Cloudflare je takođe brzo ugasio sve domene koji su povezani sa ovim fišing napadima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje