Auto&Techno
Čo sa to dialo s Google Dokumentmi? Hackeri zaútočili na milión ľudí
Erik Stríž, 10. mája 2017 10:00Google Dokumenty v obchode Google Play Foto: TASR
Minulú stredu sa stali milióny ľudí terčom kybernetického útoku a podľa odhadov až milión z nich bolo napadnutých úspešne. Elektronický útok vo forme takzvaného phishingu pôsobil dôveryhodne práve preto, lebo využíval inak výborne zabezpečenú službu Google Dokumenty. Samotné Google pritom už v priebehu jedinej hodine po prvých útokoch toto riziko spozorovalo a zabránilo jeho šíreniu. Tento phishingový útok dokazuje, aké jednoduché môže byť šírenie škodlivého kódu cez internet. Útok fungoval takým spôsobom, že používateľovi služieb Google prišiel e-mail s informáciou, že ktosi s ním zdieľa dokument v prostredí Google Dokumenty (Docs). Kliknutím na zobrazené modré tlačidlo webstránka požiadala používateľa, aby potvrdil svoj súhlas s použitím služby Google Dokumenty. Keď to používateľ spravil, „vírus“ získal prístup ku všetkým kontaktom a rozposielal sa ďalej.
Spoločnosť Google tvrdí, že po kontrole nezistila, že by tento škodlivý kód vykonával akékoľvek aktivity so samotnými e-mailovými správami. Uvádza, že využil výhradne kontakty, na ktoré sa ďalej rozposielal, aby zabezpečil svoje šírenie. Je pravdepodobné, že autor tohto ohrozenia mal v pláne najprv vytvoriť dostatočne početnú skupinu napadnutých používateľov a až potom zneužiť obsah ich e-mailov. Aj napriek tomu, že takto napadol až milión používateľov, však žiadne ďalšie aktivity nevykonal.
Útok je pripomienkou toho, ako sa internet mení na nebezpečné miesto. Na jednej strane nám mimoriadne pomáha v práci a v každodennom živote, na druhej strane prináša riziká spojené s naším súkromím a dokonca aj peniazmi. Pri každom novom prihlasovaní sa je vhodné správať sa obozretne, preverovať si adresy webových služieb a zbytočne sa nepúšťať do rizika, keď od nás neznáma webstránka vyžaduje prihlásenie.
Foto: Pixabay
Čo je to phishing?
Phishing patrí medzi najrozšírenejšie spôsoby napádania mobilov a počítačov. Funguje na tom princípe, že útočiaca webstránka prevezme podobu takej stránky, ktorá je používateľovi dobre známa a ten do nej vpíše prihlasovacie údaje. Je to taký v lov hesiel pre prístup k rôznym službám či aplikáciám, okrem iného k internet bankingu, k e-mailu, k profilu na sociálnych sieťach a podobne.Odborníci zdôrazňujú, že najjednoduchšia a zároveň aj efektívna ochrana je nedôverovať e-mailom a webovým stránkam, ktoré chcú od používateľa vylákať rôzne citlivé údaje, najmä heslá. O rizikách phishingu sme písali v samostatnom článku Používate internet v mobile? Skontrolujte si svoje zabezpečenie.
Zdroj: Here's What We Know About This Week's Massive Google Docs Phishing Attack
ODPORÚČAME AJ:
Mobily sa dajú hacknúť aj pomocou zvuku, ukázali najnovšie experimenty
Upracte si v mobile. Digitálny neporiadok zvyšuje riziko vírusov
Drony nie sú iba pre filmárov a nadšencov, armáda má s nimi plány tiež
Univerzálny odtlačok prsta, ktorý odomkne aj zabezpečený smartfón
Nekonečné tiché konflikty. Realita za Wikipédiou je doslova sci-fi