O tentativă amplă de phishing cu Google Docs a pus mai multe conturi Google în pericol
Un număr semnificativ de utilizatori de Gmail au primit în ultimele zile un email ce părea să fie o invitație de la Google Docs. Din păcate, nu era deloc așa.
Având în vedere opțiunile avansate de securitate pe care le poți asocia unui cont de Google, autentificare în doi prin SMS sau utilizarea unui generator de coduri sub forma unei aplicații de mobil, ai crede că atacurile de phishing sunt imposibile. În momentul în care ești autentificat însă pe un PC, orice solicitare suplimentară de autentificare, dacă este frauduloasă, îți poate trimite numele de utilizator și parola către un grup de hackeri malițioși. Problema constă în faptul că scenariul de mai sus este departe de a fi unul ipotetic.
Un număr semnificativ de utilizatori de pe întregul mapamond, inclusiv foarte mulți jurnaliști, s-au trezit zilele trecute că sunt bombadați cu invitații de editare a unui document în Google Docs. Respectivul email părea cât se poate de verosimil și provenea de la o adresă cunoscută. Un click pe link-ul central din email deschidea însă o pagină falsă de Google Docs, iar efectuarea aparentei autenficări nu făcea decât să ofere hackerilor acces la datele tale de autentificare Google. În secunda imediat următoare, fiecare contact din lista ta de Google primea un email similar.
Google a întâmpinat dificultăți majore în a remedia situația și a afla vinovații. Până la această oră, nu este foarte clar cine se află în spatele tentativei de phishing la scară largă și nici care este scopul aplicației foarte similare cu Google Docs pe care o deschizi când accesezi linkul din email. Compania americană a inițiat însă o investigație și a implementat câteva măsuri de averitzare precum cea reprodusă în captura de ecran de mai sus.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
— Google Docs (@googledocs) May 3, 2017
Pe contul oficial de Twitter al Google Docs a fost postat un avertisment pe marginea situației delicate la nivel global. Printr-un comunicat înaintat celor de la Engadget se menționează că toate conturile de Google care au fost responsabile de inițierea atacului, au fost închise. Rămâne să vedem cât de eficiente vor fi măsurile preventive implementate în acest punct pentru prevenirea situațiilor similare pe viitor.