Tegnap járta be viharos gyorsasággal a szaklapok oldalait a hír, hogy a Google Dokumentumokat felhasználva veszélyes és nagy méretű adathalász támadás folyik az interneten.

A felhasználók látszólag ismerőseiktől kaptak olyan üzeneteket, melyekben szerepelt egy Google Docs link, erre rákattintva egy olyan választóképernyő jelent meg, ahol valósnak tűnő fiókok jelentek meg, de ha innen továbblépett a felhasználó a szoftver engedélyeket kért, többek közt arra, hogy a címjegyzéket és a leveleket is elérhesse.

[+]

A kampány azért volt különösen veszélyes, mivel nem a szokásos módon, hanem a Google rendszerén belül működött, így elaltathatta a kevésbé éberek gyanakvását. Miután a támadó bejutott, a címjegyzék alapján tovább terjeszthette a fertőzést.

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) May 3, 2017

A Google tegnap délután már bejelentette, hogy dolgoznak a probléma megoldásán, majd letiltották az alkalmazás használatát, pár óra múlva pedig közölték, hogy megszüntették a hibát.

Ugyanakkor a fertőzés hallatlanul gyorsan terjedt, sokan áldozatául eshettek, a szakértők ellenőrzést javasolnak, először is azt, hogy a fiókbeállításoknál az engedélyek menüpontban szerepel-e a „Google Docs” alkalmazás, ha igen, akkor el kell távolítani, illetve szokás szerint elmondják, hogy a jelszócsere nem árthat, és ajánlott a kétfaktoros azonosítást is beállítani.