- Hakerska kampanja krađe podataka na prijevaru ("phishing"), čija su meta korisnici Gmail servisa za slanje mailova, dogodila se u srijedu, što je primoralo Google, pružatelja ovih usluga, da onemogući tzv. "okrivljene naloge" s kojih je napad pokrenut.
Poput svih praksi "phishinga", napad je izveden slanjem email poruke korisnicima Gmail-a, u kojima se napadač pretvarao da je netko koga bi oni mogli znati. Međutim, za razliku od drugih "phishing" napada, ova email poruka je bila lažna pozivnica na zajedničko uređivanje Google Dokumenta.
Klikom na link za Google Dokument u email poruci, korisnici su odvedeni na stranicu koja ih je odvela na Google.com, a zatim im je zatražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup Gmail nalozima korisnika, dobivajući tako pristup njihovim email porukama i kontaktima, izvještava Xinhua.
Pored toga, aplikacija je slala emailove u ime korisnika drugim metama, kazao je Cooper Quintin, tehnolog u Electronic Frontier Foundation.
Ovo hakiranje je uspješno jer djeluje bez obzira na to je li korisnik promijenio šifru ili ima aktiviranu dvostruku provjeru identiteta.
Google je izdao priopćenje u kojem navodi da su "okrivljeni nalozi onemogućeni" i da su "lažne stranice ukinute", te da njihov tim radi na "sprječavanju ponavljanja ovakve vrste prijevare u budućnosti".
Zasad nema podataka o tome koliko korisnika Gmaila je oštećeno.
Poput svih praksi "phishinga", napad je izveden slanjem email poruke korisnicima Gmail-a, u kojima se napadač pretvarao da je netko koga bi oni mogli znati. Međutim, za razliku od drugih "phishing" napada, ova email poruka je bila lažna pozivnica na zajedničko uređivanje Google Dokumenta.
Klikom na link za Google Dokument u email poruci, korisnici su odvedeni na stranicu koja ih je odvela na Google.com, a zatim im je zatražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup Gmail nalozima korisnika, dobivajući tako pristup njihovim email porukama i kontaktima, izvještava Xinhua.
Pored toga, aplikacija je slala emailove u ime korisnika drugim metama, kazao je Cooper Quintin, tehnolog u Electronic Frontier Foundation.
Ovo hakiranje je uspješno jer djeluje bez obzira na to je li korisnik promijenio šifru ili ima aktiviranu dvostruku provjeru identiteta.
Google je izdao priopćenje u kojem navodi da su "okrivljeni nalozi onemogućeni" i da su "lažne stranice ukinute", te da njihov tim radi na "sprječavanju ponavljanja ovakve vrste prijevare u budućnosti".
Zasad nema podataka o tome koliko korisnika Gmaila je oštećeno.