Teknik Motor Samhälle Spel Popkultur Fritid Tjock Tester Dagens fråga Tipsa! Skaffa Feber+
Hetaste
Senaste
Google-användare utsatta för massiv phishing-attack Sofistikerad attack via Google Docs Google-användare utsatta för massiv phishing-attack Under gårdagen råkade en stor mängd Google-användare utför en mycket sofistikerad phishing-attack som för det otränade ögat antagligen var rätt svår att genomskåda.Attacken började med att användare fick mail med en länk till ett delat dokument på Google Docs från några de, antagligen, kände. Klickade man därefter på länken slussades man vidare till en ruta där man skulle bekräfta att ge Google Docs tillgång till sina mail och kontaktbok. Klickade användare godkänn där så drog själva attacken igång då det som användaren godkänt i själva verket inte var något från Googles egna Google Docs utan en fejkversion med samma namn. När fejkappen väl hade tillgång till användarens mail och kontaktbok så verkar den ha skickat ut samma phishing-mail till någon eller alla som den drabbade personen hade i sin kontaktbok. Uppgifter ska även ha skickats vidare till en anonym epost-adress. När Google blev uppmärksammade om problemet så stängde de ner fejkappen och vidtog lite andra åtgärder. I ett uttalande säger Google:
"We have taken action to protect users against an email impersonating Google Docs, and have disabled offending accounts,” the company said in a statement. “We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail."
Det som framför allt gjorde den här phishing-attacken svår att upptäckta även för det tränade ögat var att hela attacken skedde via Googles egen plattform. Det här är givetvis ett underbetyg för Googles säkerhet. Framför allt så borde inte en tredjeparts-leverantör kunna ta fram tredjeparts-appar till Googles plattform och döpa dem till samma sak som Googles, eller någon annans, appar. För det andra så måste givetvis Googles egna säkerhetsteam ha bättre koll på vad trejdeparts-appar som godkänns faktiskt gör. Det verkar med andra ord som om Google har lite att arbeta på här.Ni hittar en animation på hur attacken gick till nedan. Misstänker du att själv kan vara drabbad så kolla vilka åtgärder du bör genomföra här. recode.net Webb, Google, hacking, phishing, google docs
33.8° 0 Wille Wilhelmsson Wille Wilhelmsson
tors. 4 maj 2017, 11:41
+ Per månad 39 kr Betala löpande per månad. Ingen bindningstid. Starta prenumeration Per år 299 kr Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid. Prova 14 dagar gratis innan du bestämmer dig. Starta gratis provperiod Engångsköp 349 kr Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish. Köp utan prenumeration