1 milion de utilizatori ai serviciilor Google au căzut victimele unui atac de phishing într-o singură oră

1 milion de utilizatori ai serviciilor Google au căzut victimele unui atac de phishing într-o singură oră
scris 4 mai 2017

Utilizatorii serviciilor Google au fost miercuri victimele unui atac sofisticat la care Google a acționat foarte prompt pentru limitarea numărului de victime.

Alături de WhatsApp, care nu a funcționat timp de două ore, Google a fost al doilea nume mare afectat de probleme în cursul zilei de miercuri. O parte din utilizatorii acestuia au căzut victimele unui atac de tip phishing prin care atacatorul a preluat controlul conturilor.

Un mail aparent inofensiv, din partea unui cunoscut, care conținea un link către un fișier Google Docs a reprezentat prima etapa a atacului de ieri. Cei care au dat click pe link, au ajuns într-o pagină care cerea drepturi de acces din partea Google Docs.

Numai că nu era vorba de serviciul Docs al celor de la Google, ci de o aplicație creată de un terț care folosea același nume tocmai pentru a câștiga încrederea utilizatorilor. Cei care acceptat ca aplicația respectivă să le acceseze contul, au dat, fără să știe, acces atacatorului la contul personal de Google.

Rezervele de numerar ale Apple au crescut la aproape 257 miliarde dolari CITEȘTE ȘI Rezervele de numerar ale Apple au crescut la aproape 257 miliarde dolari

Atacul s-a răspândit rapid, pentru că fiecare cont afectat a fost folosit pentru a trimite mai departe mail-uri cu link-ul de acces persoanelor din agenda contului de Google.

Din fericire, Google a reacționat rapid și a dezactivat aplicația care folosea numele Google Docs la aproximativ o oră de la primul mail trimis. În comunicatul oficial se arată că au căzut victime acestui atac 0,1 % din utilizatorii săi.

Deși este un procent foarte mic, 0,1% reprezintă aproximativ un milion din totalul utilizatorilor serviciilor Google. În plus, faptul că a fost atins în doar o oră arată potențialul pe care acest atac foarte bine deghizat ar fi putut să-l aibă.

Și faptul că Google s-a mișcat rapid este de apreciat, având rolul de limita numărul persoanelor afectate. Însă compania americană rămâne datoare cu modificări care să prevină pe viitor acest gen de atacuri.

viewscnt
Afla mai multe despre
google
docs