Četrtek, 4. 5. 2017, 16.36
7 let, 2 meseca
Izjemno prebrisan napad ribarjenja zlorabil Google Docs
Približno milijon uporabnikov je prejelo zlonamerno e-pošto, ki prek lažne strani storitve Google Docs lovi uporabniška imena in pripadajoča gesla. Koliko jih je nasedlo, (še) ne vemo.
Pri Googlu uporabnikom zatrjujejo, da jim je zlonamerno e-pošto uspelo ustaviti že v eni uri ter da so ob tem odstranili lažne strani in njihove ribiške (phishing) aplikacije. Sporočili so tudi, da zaradi tega napada uporabnikom ni treba izvajati nobenega dodatnega varnostnega ukrepa.
Napad se je nemudoma širil prek žrtvinega seznama stikov
Če bi uporabnik sprejel povabilo iz zlonamernega sporočila in kliknil na povezavo za odpiranje dokumenta, bi se odpravil na stran, ki je postavljena na Googlovih strežnikih. Tam bi ga čakala dobro zakrinkana zlonamerna aplikacija z zavajajočim imenom Google Docs. Ta bi zahtevala dostop do podatkov o računu elektronske pošte, ki bi tako padla naravnost v roke spletnega plenilca.
Uporabniki, ki so nasedli, so tako spletnemu ribiču omogočili dostop ne le do svoje elektronske pošte pri Googlu, temveč tudi do vseh svojih stikov in dokumentov, ki jih hranijo pri Googlu. Zlonamerni program je potem nemudoma na vse naslove s tega seznama poslal napadalni in zavajajoči e-dopis ter se tako še hitreje širil.
Pri Googlu ocenjujejo, da je v stik s tem zadnjim (večjim) napadom spletnega ribarjenja prišel manj kot en promile uporabnikov Googlovih storitev – to je približno en milijon uporabnikov.
Korak naprej v izvirnosti nepridipravov
Pri Googlu ocenjujejo, da je v stik s tem napadom prišel manj kot en promile uporabnikov Googlovih storitev – to je približno en milijon uporabnikov.
Ta napad je veliko bolj napreden (in izviren) od dozdajšnjih napadov spletnega ribarjenja (phishing), ker v njem ni zavajajoče spletne strani, ki bi zbirala podatke neprevidnih tarč. Pri tem napadu spletni ribič pridobi dostop do podatkov tako, da prek zlonamerne zunanje aplikacije dobi dovoljenje za to.
Nasvet za obrambo pred tovrstnimi napadi je vedno enak: nikar ne odpirajte elektronskih sporočil in spletnih povezav neznanih virov oz. če obstaja kakršenkoli dvom o pristnosti sporočila. Prav tako bodite zelo previdni, ko katerikoli aplikaciji dovolite dostop do svojih podatkov na kateremkoli ponudniku storitev, kot so Google, Facebook, Twitter …