Srdjan Cvjetović

Četrtek,
4. 5. 2017,
16.36

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,45

Natisni članek

Natisni članek

Google Google Docs phishing računalniška varnost zlonamerni programi računalniški vdor

Četrtek, 4. 5. 2017, 16.36

7 let, 2 meseca

Izjemno prebrisan napad ribarjenja zlorabil Google Docs

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,45
Spletno ribarjenje, phishing | Foto Thinkstock

Foto: Thinkstock

Približno milijon uporabnikov je prejelo zlonamerno e-pošto, ki prek lažne strani storitve Google Docs lovi uporabniška imena in pripadajoča gesla. Koliko jih je nasedlo, (še) ne vemo.

Pri Googlu uporabnikom zatrjujejo, da jim je zlonamerno e-pošto uspelo ustaviti že v eni uri ter da so ob tem odstranili lažne strani in njihove ribiške (phishing) aplikacije. Sporočili so tudi, da zaradi tega napada uporabnikom ni treba izvajati nobenega dodatnega varnostnega ukrepa.

Napad se je nemudoma širil prek žrtvinega seznama stikov

Če bi uporabnik sprejel povabilo iz zlonamernega sporočila in kliknil na povezavo za odpiranje dokumenta, bi se odpravil na stran, ki je postavljena na Googlovih strežnikih. Tam bi ga čakala dobro zakrinkana zlonamerna aplikacija z zavajajočim imenom Google Docs. Ta bi zahtevala dostop do podatkov o računu elektronske pošte, ki bi tako padla naravnost v roke spletnega plenilca.

Uporabniki, ki so nasedli, so tako spletnemu ribiču omogočili dostop ne le do svoje elektronske pošte pri Googlu, temveč tudi do vseh svojih stikov in dokumentov, ki jih hranijo pri Googlu. Zlonamerni program je potem nemudoma na vse naslove s tega seznama poslal napadalni in zavajajoči e-dopis ter se tako še hitreje širil.

Pri Googlu ocenjujejo, da je v stik s tem zadnjim (večjim) napadom spletnega ribarjenja prišel manj kot en promile uporabnikov Googlovih storitev – to je približno en milijon uporabnikov. | Foto: Reuters Pri Googlu ocenjujejo, da je v stik s tem zadnjim (večjim) napadom spletnega ribarjenja prišel manj kot en promile uporabnikov Googlovih storitev – to je približno en milijon uporabnikov. Foto: Reuters

Korak naprej v izvirnosti nepridipravov

Pri Googlu ocenjujejo, da je v stik s tem napadom prišel manj kot en promile uporabnikov Googlovih storitev – to je približno en milijon uporabnikov.

Ta napad je veliko bolj napreden (in izviren) od dozdajšnjih napadov spletnega ribarjenja (phishing), ker v njem ni zavajajoče spletne strani, ki bi zbirala podatke neprevidnih tarč. Pri tem napadu spletni ribič pridobi dostop do podatkov tako, da prek zlonamerne zunanje aplikacije dobi dovoljenje za to.

Nasvet za obrambo pred tovrstnimi napadi je vedno enak: nikar ne odpirajte elektronskih sporočil in spletnih povezav neznanih virov oz. če obstaja kakršenkoli dvom o pristnosti sporočila. Prav tako bodite zelo previdni, ko katerikoli aplikaciji dovolite dostop do svojih podatkov na kateremkoli ponudniku storitev, kot so Google, Facebook, Twitter …

Google je danes z italijanskimi davčnimi oblastmi sklenil poravnavo glede davčnega spora v tej državi, ki se nanaša na obdobje od leta 2002 do leta 2015. Google bo tako v italijansko državno blagajno nakazal 306 milijonov evrov zaradi zapadlih davkov, so poročali tuji mediji.