Securitate IT: O tentativa ampla de phishing cu Google Docs a pus mai multe conturi Google in pericol

Share This

Un numar semnificativ de utilizatori de Gmail au primit in ultimele zile un email ce parea sa fie o invitatie de la Google Docs. Din pacate, nu era deloc asa.

Avand in vedere optiunile avansate de securitate pe care le poti asocia unui cont de Google, autentificare in doi prin SMS sau utilizarea unui generator de coduri sub forma unei aplicatii de mobil, ai crede ca atacurile de phishing sunt imposibile. In momentul in care esti autentificat insa pe un PC, orice solicitare suplimentara de autentificare, daca este frauduloasa, iti poate trimite numele de utilizator si parola catre un grup de hackeri malitiosi. Problema consta in faptul ca scenariul de mai sus este departe de a fi unul ipotetic.

Un numar semnificativ de utilizatori de pe intregul mapamond, inclusiv foarte multi jurnalisti, s-au trezit zilele trecute ca sunt bombadati cu invitatii de editare a unui document in Google Docs. Respectivul email parea cat se poate de verosimil si provenea de la o adresa cunoscuta. Un click pe link-ul central din email deschidea insa o pagina falsa de Google Docs, iar efectuarea aparentei autenficari nu facea decat sa ofere hackerilor acces la datele tale de autentificare Google. In secunda imediat urmatoare, fiecare contact din lista ta de Google primea un email similar.

Google a intampinat dificultati majore in a remedia situatia si a afla vinovatii. Pana la aceasta ora, nu este foarte clar cine se afla in spatele tentativei de phishing la scara larga si nici care este scopul aplicatiei foarte similare cu Google Docs pe care o deschizi cand accesezi linkul din email. Compania americana a initiat insa o investigatie si a implementat cateva masuri de averitzare precum cea reprodusa in captura de ecran de mai sus.

Pe contul oficial de Twitter al Google Docs a fost postat un avertisment pe marginea situatiei delicate la nivel global. Printr-un comunicat inaintat celor de la Engadget se mentioneaza ca toate conturile de Google care au fost responsabile de initierea atacului, au fost inchise. Ramane sa vedem cat de eficiente vor fi masurile preventive implementate in acest punct pentru prevenirea situatiilor similare pe viitor.