Na Google Docs mířil nenápadný phising
To, že na uživatele služeb od Googlu míří phisingové útoky, je celkem běžné. Ten poslední byl ale velmi promyšlený, místo požadavku na přihlašovací údaje na pochybné doméně chtěl totiž po uživateli OAuth přístup k jeho účtu. Ten se tak nacházel na stránce Googlu, kde se ho aplikace s názvem "Google Docs" ptala na to, jestli ji pustí do svého účtu.
Nenápadný dialog, který žádal uživatele o přístup; Zdroj: The
Verge
Někomu mohlo přijít divné, že chce aplikace Google Docs přístup i k něčemu jinému, než jsou dokumenty, někdo se zase mohl podívat do detailu aplikace a zjistit, že jejím vývojářem je někdo s e-mailem eugene.pupov@gmail.com, a že budou aplikací přesměrováni na pochybnou doménu s koncovkou .info. Někomu zase mohl přijít podezřelý i propracovaný e-mail, který byl dokonce ve stejném designu, jaký používá Google.
Google se však o útok rychle postaral. Půl hodiny od jeho zveřejnění na Redditu byl přístup aplikaci přes OAuth odebrán, stránka byla odeslána do Chromu, Firefoxu a Safari přes databázi Safe Browsing a v Googlu pracují i tomu, aby podobným útokům příště zabránili. Pravděpodobně tak dojde například k omezení vytváření aplikací, které mají v názvu Google.
Zdroj: The Verge