Apple beordras betala 440 miljoner dollar till patenttroll
Apple har dock inte gett upp ännu 
31.9°
+
Wille Wilhelmsson
0
Den här motorcykeln känner sin förare
Yamaha Motoroid presenteras snart 
41.4°
+
Roger Åberg
0
Laga mat med bara solen
Smart grej! 
83kg
+
Roger Åberg

Google-användare utsatta för massiv phishing-attack

Sofistikerad attack via Google Docs

Visa inte Webb-artiklar
Webb / Google

Under gårdagen råkade en stor mängd Google-användare utför en mycket sofistikerad phishing-attack som för det otränade ögat antagligen var rätt svår att genomskåda.

Attacken började med att användare fick mail med en länk till ett delat dokument på Google Docs från några de, antagligen, kände. Klickade man därefter på länken slussades man vidare till en ruta där man skulle bekräfta att ge Google Docs tillgång till sina mail och kontaktbok. Klickade användare godkänn där så drog själva attacken igång då det som användaren godkänt i själva verket inte var något från Googles egna Google Docs utan en fejkversion med samma namn.

När fejkappen väl hade tillgång till användarens mail och kontaktbok så verkar den ha skickat ut samma phishing-mail till någon eller alla som den drabbade personen hade i sin kontaktbok. Uppgifter ska även ha skickats vidare till en anonym epost-adress.

När Google blev uppmärksammade om problemet så stängde de ner fejkappen och vidtog lite andra åtgärder. I ett uttalande säger Google:
"We have taken action to protect users against an email impersonating Google Docs, and have disabled offending accounts,” the company said in a statement. “We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail."
Det som framför allt gjorde den här phishing-attacken svår att upptäckta även för det tränade ögat var att hela attacken skedde via Googles egen plattform.

Det här är givetvis ett underbetyg för Googles säkerhet. Framför allt så borde inte en tredjeparts-leverantör kunna ta fram tredjeparts-appar till Googles plattform och döpa dem till samma sak som Googles, eller någon annans, appar. För det andra så måste givetvis Googles egna säkerhetsteam ha bättre koll på vad trejdeparts-appar som godkänns faktiskt gör. Det verkar med andra ord som om Google har lite att arbeta på här.

Ni hittar en animation på hur attacken gick till nedan. Misstänker du att själv kan vara drabbad så kolla vilka åtgärder du bör genomföra här.

Läs mer