Tegnap járta be viharos gyorsasággal a szaklapok oldalait a hír, hogy a Google Dokumentumokat felhasználva veszélyes és nagy méretű adathalász támadás folyik az interneten.
A felhasználók látszólag ismerőseiktől kaptak olyan üzeneteket, melyekben szerepelt egy Google Docs link, erre rákattintva egy olyan választóképernyő jelent meg, ahol valósnak tűnő fiókok jelentek meg, de ha innen továbblépett a felhasználó a szoftver engedélyeket kért, többek közt arra, hogy a címjegyzéket és a leveleket is elérhesse.
A kampány azért volt különösen veszélyes, mivel nem a szokásos módon, hanem a Google rendszerén belül működött, így elaltathatta a kevésbé éberek gyanakvását. Miután a támadó bejutott, a címjegyzék alapján tovább terjeszthette a fertőzést.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
A Google tegnap délután már bejelentette, hogy dolgoznak a probléma megoldásán, majd letiltották az alkalmazás használatát, pár óra múlva pedig közölték, hogy megszüntették a hibát.
Ugyanakkor a fertőzés hallatlanul gyorsan terjedt, sokan áldozatául eshettek, a szakértők ellenőrzést javasolnak, először is azt, hogy a fiókbeállításoknál az engedélyek menüpontban szerepel-e a „Google Docs” alkalmazás, ha igen, akkor el kell távolítani, illetve szokás szerint elmondják, hogy a jelszócsere nem árthat, és ajánlott a kétfaktoros azonosítást is beállítani.