Chodzi o przejmowanie kont Google. Podobno, gdy już padniemy takiego ataku, nie można zmienić hasła. Nie pomoże też dwustopniowa weryfikacja.
Sposób hakerów jest niepozorny. Ofiara otrzymuje link do dokumentu online. Uzyskuje do niego dostęp za pomocą Google Docs - usługi wbudowanej w Gmaila.
Bydgoska firma bierze zaliczki i nie wykonuje zlecenia
Podczas otwierania dokumentu użytkownik otrzymuje zapytanie o udzielenie uprawnień. W tym miejscu najlepiej przerwać dalsze działanie. Pytanie zadawane jest nie w imieniu autentycznej usługi Google, a fałszywej aplikacji, którą przestępcy nazwali... Google Docs.
Klikając w przycisk Allow udzielamy hakerom pełnego dostępu do swojego konta.
Po tym, kiedy nasze konto zostanie przejęte, zmiana hasła niestety nie pomoże. Hakerzy wciąż mają dostęp do konta. Podobnie jest z dwustopniową weryfikacją - atakującym nie są potrzebne jednorazowe hasła przesyłane przez SMS.
Złośliwe oprogramowanie rozprzestrzeniało się w piorunująco szybkim tempie, ponieważ zaczynało swoje działanie od rozsyłania wiadomości do wszystkich osób w książce adresowej. Na szczęście równie szybko zareagował Google, który zablokował fałszywą aplikację - donosi portal TechCrunch.
