Google je svoje uporabnike opozoril, naj se pazijo na e-poštna sporočila stikov, ki jih prosijo, naj kliknejo povezavo do Google Dokumentov, potem ko se je veliko ljudi pritožilo, da so v njihove račune vdrli.
freddie mercury paul renter
Google je v sredo sporočil, da je sprejel ukrepe za zaščito uporabnikov pred napadi, tako da je onemogočil žaljive račune in odstranil zlonamerne strani.
Napad je uporabil relativno nov pristop k lažnemu predstavljanju – tehniko vdiranja, ki je bila zasnovana tako, da uporabnike zavede, da oddajo občutljive podatke – s pridobitvijo dostopa do uporabniških računov, ne da bi jim bilo treba pridobiti njihova gesla.
To so storili tako, da so že prijavljenemu uporabniku omogočili dostop do zlonamerne aplikacije, ki se predstavlja kot Google Dokumenti.
'To je prihodnost lažnega predstavljanja,' je dejal Aaron Higbee, glavni tehnološki direktor v podjetju za kibernetsko varnost PhishMe. 'Napadalce pripelje do njihovega cilja ... ne da bi morali iti skozi bolečino vstavljanja zlonamerne programske opreme v napravo.'
Povedal je, da so hekerji nekatere uporabnike usmerili tudi na drugo spletno mesto, ki je bilo ukinjeno, ki je želelo zajeti njihova gesla.
h10 incident v palači rubikon
Google je dejal, da se njegova ekipa za zlorabe 'prizadeva, da bi preprečila, da bi se tovrstno ponarejanje ponovilo.'
Vsakdo, ki je nevede odobril dostop do zlonamerne aplikacije, je hekerjem omogočil tudi dostop do podatkov svojih Google Računov, vključno z e-pošto, stiki in spletnimi dokumenti, pravijo varnostni strokovnjaki, ki so pregledali shemo.
all inclusive počitnice 2013
'To je zelo resna situacija za vsakogar, ki je okužen, ker imajo žrtve svoje račune pod nadzorom zlonamerne stranke,' je dejal Justin Cappos, profesor kibernetske varnosti na NYU Tandon School of Engineering.
Cappos je dejal, da je v sredo popoldne v treh urah prejel sedem zlonamernih e-poštnih sporočil, kar je znak, da so hekerji uporabljali avtomatiziran sistem za nadaljevanje napadov.
Dejal je, da ne pozna cilja, vendar je opozoril, da bi lahko ogrožene račune uporabili za ponastavitev gesel za račune spletnega bančništva ali za dostop do občutljivih finančnih in osebnih podatkov.
Najbolj branoNe zamudite
