SPAccess
logo
mobile-logo
HomeStiriSecuritate ITUn atac de pishing cu o aplicație Google Docs a fost oprit de Google
un-atac-de-pishing-cu-o-aplicatie-google-docs-a-fost-oprit-de-google
0 Comments
611 Views
by:

Un atac de pishing cu o aplicație Google Docs a fost oprit de Google

un-atac-de-pishing-cu-o-aplicatie-google-docs-a-fost-oprit-de-googleUn recent atac de phishing care folosea o aplicație falsă Google Docs și se răspândea rapid a fost oprită într-o oră.

Miercuri, 03 mai 2017, a avut loc un atac de phishing care țintea utilizatorii de Google Docs. Atacul s-a axat pe obținerea permisiunii din partea victimei pentru o aplicație numită Google Docs, care apoi se răspândea către contactele victimei, scrie csoonline.com.

Din fericire, atacul nu a durat mult, mulțumită eforturilor utilizatorilor atenți, Google și Cloudflare.

Adacul a fost neașteptat și ușor de răspândit și observat datorită modului în care funcționa. Scopul era ca să convingă utilizatorul să autorizeze o aplicație care permitea atacatorului să controleze complet contul victimei.

Aplicația era cu siguranță falsă deoarece Google Docs nu are nevoie de autorizare și asta înseamnă că atacatorul a putut cumva să denumească aplicația cu un nume care ar fi trebuit să fie interzis. Dar reacția rapidă la incident a ajutat la oprirea rapidă a atacului. Vârful atacului a constat în aproximativ 155 de mesaje pe minut.

Un utilizator a postat o schemă completă a atacului, iar un angajat Google a observat și a anunțat inginerii care au spus că vor rezolva situația în maxim o oră. În plus, Cloudflare, unde atacatorul își găzduia domeniile, a început să le dezactiveze, iar comunitatea de securitate a început să avertizeze utlizatorii de pe Twitter.

Datorită răspunsului rapid și sincronizării, numărul de persoane afectat de atac a fost mult mai mic și în final consecințele atacului au fost eliminate complet.

Pe durata atacului, utilizatorilor li s-a trimis o invitatie inselatoare de a edita un Google Doc, cu subiectul “un contact a impartasit un Google Docs cu dvs.” Adresa email hhhhhhhhhhhhhhhh@mailinator[.]com a fost copiata, de asemenea, in mesaj. Mailinator, un furnizor de servicii email gratuite a negat orice implicare. Daca utilizatorii dădeau click pe butonul “Open in Docs” in email, erau condusi pe o pagina gazduita de Google si li se cererea sa permita accesarea unui serviciu aparent real, numit “Google Docs”, pentru accesarea datelor contului lor email, scrie smartnews.ro.

Utilizatorii care au dat click pe un link si au urmat instructiunile au riscat sa ofere hackerilor acces la conturile lor email.

Google a declarat ca a oprit atacul in “aproximativ o ora”, inclusiv prin “eliminarea paginilor si aplicatiilor false”. 

“Desi informatiile de contact au fost accesate si folosite de catre campanie, investigatiile noastre arata ca nu au fost expuse alte date”, a declarat Google. “Nu exista nicio alta actiune pe care utilizatorii trebuie sa o faca in legatura cu acest eveniment. Utilizatorii care doresc sa revada tertele aplicatii conectate la contul lor pot vizita Google Security Checkup“.

Atacatorii pot crea aplicații și pagini web similare cu cele originale folosind litere din alfabetul altor limbi ca araba, chineza, alfabetul chiliric, erbraic și alte decât cel latin deoarece toate literele și caracterele sunt convertite în coduri ASCII – o formă compatibilă pentru computere care folosește un sistem numit Punycode. Deși literele dintr-un alt alfabet pot apărea a fi identice sau asemănătoare cu cel latin, acestea folosesc un alt cod ASCII decât litera din alfabetul latin, scrie csoonline.com.

 

 

 

Share With:
Alte Recomandari