Google mal včera krušné časy s tým, aby napravil škody, ktoré napáchal nový phishingový softvér. Ten sa šíril vo forme e-mailov cez Gmail. Používateľov dokázal pritom veľmi ľahko oklamať tým, že sa tváril ako pozvánka na úpravu dokumentu Google od známeho kontaktu, ktorý sa už predtým “infikoval”.
Ak používateľ, ktorému takýto fejkový e-mail príde, klikne na odkaz, otvorí sa okno s požiadavkou pre pridelenie prístupu “Google Dokumentov” ku Google účtu. Ak záškodníckej aplikácii prístup povolíte, získa prístup ku všetkým e-mailovým adresám a kontaktom, s ktorými ste si v minulosti písali. Tým zároveň rozpošle rovnaký e-mail s odkazom na Google dokument, ktorý sa tvári, ako keby ste ho poslali práve vy.
Google už problém odstránil a podnikol aj kroky k tomu, aby sa podobný prípad nezopakoval. Kontá, z ktorých sa e-maily začali rozosielať boli už deaktivované. Google dokonca aktualizoval Gmail. Ten by vás po novom na podobné hrozby mal upozorniť. Ak v e-maily kliknete na odkaz smerujúci na podozrivý web, Gmail vás upozorní na hroziace nebezpečenstvo a vypíše, aký druh ohrozenia vám hrozí po návšteve daného webu.
Zdroj: engadget
