Utilizatorii serviciilor Google au fost miercuri victimele unui atac sofisticat la care Google a acționat foarte prompt pentru limitarea numărului de victime.
Alături de WhatsApp, care nu a funcționat timp de două ore, Google a fost al doilea nume mare afectat de probleme în cursul zilei de miercuri. O parte din utilizatorii acestuia au căzut victimele unui atac de tip phishing prin care atacatorul a preluat controlul conturilor.
Un mail aparent inofensiv, din partea unui cunoscut, care conținea un link către un fișier Google Docs a reprezentat prima etapa a atacului de ieri. Cei care au dat click pe link, au ajuns într-o pagină care cerea drepturi de acces din partea Google Docs.
28 noiembrie - Profit Financial.forum
Numai că nu era vorba de serviciul Docs al celor de la Google, ci de o aplicație creată de un terț care folosea același nume tocmai pentru a câștiga încrederea utilizatorilor. Cei care acceptat ca aplicația respectivă să le acceseze contul, au dat, fără să știe, acces atacatorului la contul personal de Google.
Atacul s-a răspândit rapid, pentru că fiecare cont afectat a fost folosit pentru a trimite mai departe mail-uri cu link-ul de acces persoanelor din agenda contului de Google.
Din fericire, Google a reacționat rapid și a dezactivat aplicația care folosea numele Google Docs la aproximativ o oră de la primul mail trimis. În comunicatul oficial se arată că au căzut victime acestui atac 0,1 % din utilizatorii săi.
Deși este un procent foarte mic, 0,1% reprezintă aproximativ un milion din totalul utilizatorilor serviciilor Google. În plus, faptul că a fost atins în doar o oră arată potențialul pe care acest atac foarte bine deghizat ar fi putut să-l aibă.
Și faptul că Google s-a mișcat rapid este de apreciat, având rolul de limita numărul persoanelor afectate. Însă compania americană rămâne datoare cu modificări care să prevină pe viitor acest gen de atacuri.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
