Google a confirma ieri prezența unui atac de tip phishing pe Internet care ne poate păcăli foarte ușor să credem că accesăm un document prin Google Docs când defapt oferim acces la datele personale.
Google a lansat un comunicat odată cu anunțul atacului prin care spune că au eliminat paginile false, au lansat și un update pentru Safe Browsing (tehnologia care te avertizează în diferite produse Google că linkul pe care vrei să-l accesezi s-ar putea să fie periculos pentru siguranța datelor). În același timp Google va încerca să găsească o soluție pentru ca astfel de lucruri să nu mai poată fi făcute.
https://mobile.twitter.com/googledocs/status/859862250659627008
Problema cea mai mare este că email-ul pare să vină de la un prieten din agendă ori de la un coleg. Dacă sunteți atenți cărei persoane oferiți accesul după apăsarea pe Open in Docs atunci nu ar trebui să aveți probleme.
Partea nasoală pentru Google este că au permis aplicației care lansează acest atac de tip phishing să fie denumită ”Google Docs” lucru care o face atacul phishing greu de depistat chiar și de cei care au mai întâlnit acest tip de atacuri.
În cazul în care nu ești sigur pe ce ai dat ori poate îți amintești că ai oferit acces la Docs poți revoca accesul la acesta urmând 2 pași simpli:
- Accesați https://myaccount.google.com/permissions
- Caută Google Docs și revocă orice permisiune la el
Mai jos puteți vedea un demo cu felul în care se manifestă la click acest atac:
https://mobile.twitter.com/zachlatta/status/859843151757955072