.

Μαζική απάτη με phishing στο Google Docs. Στο στόχαστρο ένα εκατομμύριο χρήστες


Η Google ανακοίνωσε πως σταμάτησε μια απάτη με phishing emails που «στόχευσε» περίπου ένα εκατομμύριο από τους πελάτες της.

Σύμφωνα με το BBC, στο πλαίσιο της συγκεκριμένης απάτης, ο παραλήπτης του phishing email λάμβανε ένα email το οποίο υποστήριζε ότι προερχόταν από το Google Docs, μια υπηρεσία διαμοιρασμού και διαχείρισης εγγράφων online.

Οι χρήστες που έκαναν κλικ σε link(ιστοσελίδες) και ακολουθούσαν οδηγίες διέτρεχαν τον κίνδυνο να στείλουν το email σε όλους όσους είχαν στη λίστα διευθύνσεών τους. Η Google ανακοίνωσε πως έδωσε τέλος στην απάτη μέσα σε διάστημα περίπου μίας ώρας, απομακρύνοντας «fake(ψεύτικες) σελίδες και εφαρμογές».

«Αν και αποκτήθηκε πρόσβαση σε στοιχεία επαφών, τα οποία χρησιμοποιήθηκαν κατά την “εκστρατεία”, οι έρευνές μας δείχνουν πως δεν εκτέθηκαν άλλα δεδομένα» αναφέρει σε ανακοίνωσή της η Google.

«Δεν υπάρχουν άλλες ενέργειες στις οποίες πρέπει να προβούν οι χρήστες για αυτό το γεγονός, οι χρήστες που θέλουν να εξετάσουν εφαρμογές “τρίτων” που συνδέονται με τον λογαριασμό τους μπορούν να επισκεφτούν το Google Security Checkup» συμπληρώνεται.

Πολύ διαδεδομένο

Σύμφωνα με το περιοδικό PC World, η απάτη ήταν πιο εξελιγμένη από τις τυπικές επιθέσεις ηλεκτρονικού ψαρέματος (phishing), όπου οι άνθρωποι παραπλανούν τους χρήστες υποκλέπτοντας τα προσωπικά τους στοιχεία, θέτοντας ως κίνητρο μία αξιόπιστη εταιρεία.

Αυτό οφείλεται στο γεγονός ότι οι χάκερ δεν υποκλέπτουν τα διαπιστευτήρια σύνδεσης των ανθρώπων αλλά αντ 'αυτού βασίζονται σε μία εφαρμογή, η οποία χρησιμοποιεί η Google για να αποκτήσει πρόσβαση στο λογαριασμό των χρηστών.

Η ρωσική ομάδα πειρατείας Fancy Bear κατηγορήθηκε ότι χρησιμοποίησε παρόμοιες μεθόδους επίθεσης, αλλά ένας εμπειρογνώμονας ασφαλείας αμφισβήτησε τη συμμετοχή τους.

Η Google αναφέρει πως η συγκεκριμένη «εκστρατεία spam» επηρέασε λιγότερο από το 0,1% των χρηστών του Gmail- κάτι που σημαίνει περίπου ένα εκατομμύριο χρήστες.

Το «phishing» είναι η απόπειρα παραπλάνησης των χρηστών ώστε να αποκαλύψουν προσωπικά τους δεδομένα, με τον απατεώνα να «υποδύεται» μια καθ'όλα κανονική εταιρεία ή υπηρεσία.
Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.