Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Na Google Docs mířil nenápadný phising

To, že na uživatele služeb od Googlu míří phisingové útoky, je celkem běžné. Ten poslední byl ale velmi promyšlený, místo požadavku na přihlašovací údaje na pochybné doméně chtěl totiž po uživateli OAuth přístup k jeho účtu. Ten se tak nacházel na stránce Googlu, kde se ho aplikace s názvem "Google Docs" ptala na to, jestli ji pustí do svého účtu.

Zprávy ze světa internetu
Nenápadný dialog, který žádal uživatele o přístup; Zdroj: The Verge

Někomu mohlo přijít divné, že chce aplikace Google Docs přístup i k něčemu jinému, než jsou dokumenty, někdo se zase mohl podívat do detailu aplikace a zjistit, že jejím vývojářem je někdo s e-mailem eugene.pupov@gmail.com, a že budou aplikací přesměrováni na pochybnou doménu s koncovkou .info. Někomu zase mohl přijít podezřelý i propracovaný e-mail, který byl dokonce ve stejném designu, jaký používá Google.

Google se však o útok rychle postaral. Půl hodiny od jeho zveřejnění na Redditu byl přístup aplikaci přes OAuth odebrán, stránka byla odeslána do Chromu, Firefoxu a Safari přes databázi Safe Browsing a v Googlu pracují i tomu, aby podobným útokům příště zabránili. Pravděpodobně tak dojde například k omezení vytváření aplikací, které mají v názvu Google.

Zdroj: The Verge


 

Všechny články v sekci
Zprávy ze světa internetu
Článek pro vás napsal Neaktivní Účet 4.5.2017 21:30
Avatar
Aktivity