Milion użytkowników Google padło ofiarą wyłudzania danych | DailyWeb.pl - codziennie o sieci

Milion użytkowników Google padło ofiarą wyłudzania danych

Opublikowano 4 miesiące temu -


Blisko milion internautów padło ofiarą ostatniego ataku phishingowego w usługach Google. O sprawie pisałem w zeszłym tygodniu, dziś dostaliśmy więcej informacji. Procentowo liczby nie są olbrzymie, ale i tak porażają. To pokazuje jak ważne jest rozsądne korzystanie z sieci.

Cały proceder wyglądał tak, że użytkownicy Gmaila dostawali emaile z informacją, iż ktoś udostępnił im plik za pomocą Dokumentów Google. Po kliknięciu w link byli przekierowywani do strony z ekranem logowania, gdzie w mieli autoryzować dostęp do kontaktów poprzez aplikację podającą się za Dokumenty Google. Jeśli użytkownik wyraził na to zgodę, przestępcy uzyskiwali dostęp do wszystkich kontaktów nieświadomego użytkownika. Tym samym taką wiadomość dostawali wszyscy użytkownicy z wykradzionej przez oszustów listy. W ten sposób rozrastało się drzewo wyłudzeń.

Google szybko zareagowało. Przeraża jednak, jak wiele danych użytkowników Gmaila w tak krótkim czasie udało się wykraść hakerom

W ciągu godziny firma z sukcesem odparła atak - usuwając fałszywą aplikację oraz wszystkie konta z których rozpoczęło się wyłudzanie. Milion osób, których kontakty jednak udało się wykraść, to mniej niż 0,1% posiadaczy kont Gmail. Według giganta z Mountain View nie wyciekły żadne inne informacje. Tym razem.

Phishing to termin określający podszywanie się pod osobę lub instytucję, celem wyłudzania danych. Zazwyczaj złodzieje celują w o wiele drażliwsze rzeczy niż listy kontaktów. Mogło się tak zdarzyć, że złośliwa aplikacja dostałaby dostęp do naszych kont, a poprzez nie do innych aplikacji, w tym systemów płatniczych. Co nie zmienia stanu faktycznego, nawet milion emaili to łakomy kąsek w dobie handlu danymi. Taka baza może być sporo warta na czarnym rynku. Jednocześnie przysporzyć nawet najwytrwalszych internautów o ostry ból głowy, gdyż w ostatecznym rozrachunku sprowadzi się do masowego spamowania skrzynek pocztowych. Nierzadko przez kolejnych oszustów.

haker
Wystarczy klika kliknięć, a na zawsze możecie pożegnać się z dostępem do swoich kont | Źródło grafiki: Shutterstock

Pamiętajcie, że jeśli podejrzewacie, iż z jakiegoś powodu padliście ofiarą wyłudzania danych w Google, należy odwiedzić stronę  i postępować zgodnie z wytycznymi. Warto to robić raz na jakiś czas, nawet czysto profilaktycznie. Jednocześnie starajcie się nie klikać w podejrzane linki, nie otwierajcie emaili nieznanego pochodzenia. To najprostsza droga do wpadnięcia w sidła cyberprzestępców. Nie wpuszczajcie złodziei do swoich urządzeń. Któregoś dnia może Was to naprawdę słono kosztować.