Editor's choice Google

Σοβαρή επίθεση phising στα Docs και το Gmail αντιμετωπίζει η Google

Ένα πολύ έξυπνο τρόπο phising scam που έκανε την εμφάνισή του τις τελευταίες ώρες, αντιμετωπίζει αυτή την ώρα η Google, με την εταιρεία να έχει προχωρήσει σε επίλυσή του σύμφωνα με τελευταία ανακοίνωση, αν και συνιστά στους χρήστες να είναι ιδιαίτεροι προσεκτικοί σε email που λαμβάνουν με αποστολέα την υπηρεσία Google Docs.

Το πρόβλημα ξεκίνησε όταν χρήστες ανέφεραν ότι έλαβαν email από τα Google Docs που τους προέτρεπε να συνδεθούν με το λογαριασμό τους προκειμένου να δουν ένα έγγραφο που κάποιος φίλος τους είχε κοινοποιήσει. Με το πάτημα ενός πλήκτρου ο χρήστης καλούνταν να επιλέξει το λογαριασμό που διατηρεί στη Google αλλά και να επιλέξει μια εφαρμογή με την ονομασία “Google Docs”, κάτι που αποτελεί μεγάλη παράλειψη της εταιρείας από τη στιγμή που κάποιος τρίτος είχε το δικαίωμα να δημιουργήσει ένα web app με τη συγκεκριμένη ονομασία.

Μόλις ο χρήστης επιλέγει το πλήκτρο Allow (Να επιτρέπεται) στο ερώτημα για το αν αυτή η εφαρμογή έχει το δικαίωμα ανάγνωσης των email και επαφών του, τότε αυτόματα το κακόβουλο λογισμικό αναλαμβάνει να στείλει παρόμοια email σχεδόν σε όλες τις επαφές του χρήστη, επεκτείνοντας έτσι την κακόβουλη χρήση του. Όσοι έχουν λάβει κάποιο παρόμοιο email τις τελευταίες ώρες και έχουν πατήσει σε κάποιο από τα link που περιέχει, θα πρέπει να επισκεφθούν τις ρυθμίσεις εφαρμογών που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία “Google Apps”.

Πηγή