Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Na Google Docs mířil nenápadný phising

Zpravodajství Web Na Google Docs mířil nenápadný phising

Unicorn College ONEbit hosting Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

To, že na uživatele služeb od Googlu míří phisingové útoky, je celkem běžné. Ten poslední byl ale velmi promyšlený, místo požadavku na přihlašovací údaje na pochybné doméně chtěl totiž po uživateli OAuth přístup k jeho účtu. Ten se tak nacházel na stránce Googlu, kde se ho aplikace s názvem "Google Docs" ptala na to, jestli ji pustí do svého účtu.


Nenápadný dialog, který žádal uživatele o přístup; Zdroj: The Verge

Někomu mohlo přijít divné, že chce aplikace Google Docs přístup i k něčemu jinému, než jsou dokumenty, někdo se zase mohl podívat do detailu aplikace a zjistit, že jejím vývojářem je někdo s e-mailem eugene.pupov@gmail.com, a že budou aplikací přesměrováni na pochybnou doménu s koncovkou .info. Někomu zase mohl přijít podezřelý i propracovaný e-mail, který byl dokonce ve stejném designu, jaký používá Google.

Google se však o útok rychle postaral. Půl hodiny od jeho zveřejnění na Redditu byl přístup aplikaci přes OAuth odebrán, stránka byla odeslána do Chromu, Firefoxu a Safari přes databázi Safe Browsing a v Googlu pracují i tomu, aby podobným útokům příště zabránili. Pravděpodobně tak dojde například k omezení vytváření aplikací, které mají v názvu Google.

Zdroj: The Verge


 

 

Zprávu pro vás napsal Michal Vašíček 4. května 21:30
Avatar
Autor je webař, čas od času udělá i mobilní appku. Před Windows dává přednost Linuxu, ale ještě raději má macOS. Podílí se na překladech v Mozille, dobrovolničí i jinde, k tomu se snaží rozvíjet sebe sama.
Miniatura
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (1)

 

 

Komentáře

Avatar
Petr Čech (czubehead):4. května 22:22

To mi připomíná to, když si někdo koupil doménu Googlu za pár babek kvůli bugu v Google domains :D

Odpovědět  +4 4. května 22:22
Why so serious? -Joker
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.