A csaló e-mail a Google Dokumentumok üzenetének tűnt, és az általa megtévesztett felhasználókat veszélyeztette a hackerek feltörése az e-mail fiókjukba. A Google szerint sikerült egy órán belül megállítani az e-mail terjedését, de így is körülbelül egymillió embernek juttatták el, ami a Google szerint kevesebb, mint a regisztrált felhasználók 0,1% -a.
"Vizsgálatunk kimutatta, hogy a hackerek hozzáfértek az érintett felhasználók elérhetőségeihez, de más adatok nem sérültek" - mondta a Google. "A felhasználóknak nem kell további lépéseket tenniük. Aki továbbra is szeretné ellenőrizni a fiókjához linkelt harmadik féltől származó alkalmazásokat, megteheti a Google biztonsági ellenőrzésén keresztül. "
A [email protected] címről küldött üzenet meghívó formájában jelent meg egy Google-dokumentum szerkesztésére. Amikor a felhasználó kinyitotta, átirányították egy webhelyre, ahol a Google Dokumentumokhoz hasonlító szolgáltatás megkérte őket az e-mail fiókjuk elérésére. Ha rendelkezésre áll, akkor a felhasználó megosztotta azt a hackerekkel, akik bejelentkezhettek a fiókba, vagy kiterjesztették a rosszindulatú programot a fiók többi névjegyére.
Szakértők szerint ez egy kifinomultabb támadás volt, mint a hagyományos adathalászat, mert a hackereknek sikerült elismertetniük magukat jó hírű társaságnak, amit a Google gyakorlatát szimuláló alkalmazás létrehozásával értek el.
- Nextech 7 tipp szuperélelmiszerekhez
- A Nextech CES 2020 Mercedes bemutatta a jövő "bio" autóját, amelyet az Avatar ihletett
- Nextech Helyiségek és tárgyak légtisztítása és fertőtlenítése
- Nextech CES 2018 A Family Hub hűtőszekrény új generációja hanggal vezérelhető lesz, lehetővé teszi a megosztást is
- Nextech járműtámogató rendszerek