Uwaga, trwa atak na konta Google! Od kilkunastu godzin w skrzynkach mailowych pojawiają się wiadomości, które mogą doprowadzić do ich przejęcia. Należy zachować ostrożność, bo maile mogą pochodzić z adresów osób znajomych, których konta zostały wcześniej przejęte.
Atakiem objęte są skrzynki mailowe użytkowników na całym świecie. Pojawiają się w nich wiadomości z prośbą o zapoznanie się z dokumentem Google Docs. Kliknięcie w przycisk „Open i Docs” przenosi na stronę Google z widokiem ekranu logowania do kont Google.
Po wyborze konta, którym użytkownik chce się posłużyć, pojawia się komunikat będący prośbą o zgodę na to, by aplikacja Google Docs uzyskała dostęp do poczty i zarządzania kontaktami. Wybranie opcji „Allow” oznacza zgodzenie się na przejęcie konta przez hakerów.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 maja 2017
Specjaliści z serwisu zaufanatrzeciastrona.pl wyjaśniają, że przez cały czas ataku użytkownik przebywa na stronie Google. Prawidłowa jest zarówno domena (nazwa strony zakończona sufiksem np. radiogdansk.pl), jak i certyfikat SSL (Secure Socket Layer) – protokół służący do bezpiecznej transmisji zaszyfrowanego strumienia danych.
JAK TO MOŻLIWE?
Najprawdopodobniej przestępcy stworzyli aplikację, następnie zgłosili ja do Google, by mogła prosić użytkowników o tzw. token OAuth – standard autoryzujący, który służy nadawaniu aplikacjom uprawnień, dzięki którym mają one dostęp do zasobów użytkownika (np. kontakty, galeria, lokalizacja) bez konieczności poświadczania uprawnień.
Przestępcy generują następnie wiadomości, w których zamieszczają link prowadzący do procesu uwierzytelnienia aplikacji przez Google. Link pochodzi z serwerów Google i ma słowo „google” w nazwie. Nieświadomy ataku użytkownik, po wybraniu wspomnianej wcześniej opcji „Allow”, przekazuje hakerom token OAuth, a tym samym umożliwia kontrolowanie poczty.
JAK SIĘ UCHRONIĆ?
Niestety, jeśli hakerzy przejęli konto, nie pomoże zmiana hasła. Dla bezpieczeństwa własnych danych najlepiej przejść do widoku listy aplikacji, które mają dostęp do konta Google i usunąć wszystkie pozycje, a następnie pobrać potrzebne z zaufanych źródeł – doradzają redaktorzy zaufanatrzeciastrona.pl.
Przejdź do widoku listy aplikacji >>> TUTAJ.
Należy zachować szczególną czujność. Wysyłane w czasie ataku linki „Google Docs” zawierały podejrzane adresy e-mail oraz domenę, które można było zobaczyć po najechaniu kursorem na link.
Lepiej także skontaktować się ze znajomym wysyłającym podejrzany mail za pomocą innych kanałów komunikacji (np. telefonicznie), by poinformować go, że najprawdopodobniej jego konto Google zostało przejęte, aby mógł poinformować o tym inne osoby.
puch