Uživatelé E-mailové služby Gmail a s ní spojeným cloudovým úložištěm Google Docs společnosti Google se stala cílem série útoků, jejímž účelem je dostat se do adresáře uživatelů Gmailu a získat tak přístup k jeho zprávám a dalším citlivým informacím. Google již zrušil účty, které byl s útokem nějakým způsobem spojené. Informuje o tom CNBC.

Útok probíhá následujícím způsobem: Na e-mailovou adresu uživatelům přijde mail od osoby, kterou uživatel zná. V mailu je odkaz na dokument v úložišti Google Docs se zprávou, že odesilatel příjemce zve k úpravě či nahlédnutí do dokumentu. Následně se uživatel přemístí do Tím však příjemce uděluje oprávnění zavirované aplikaci pojmenována „Google Docs“ k přístupu do mailu a dokumentů na úložišti. Tato aplikace tedy využívá toho, že webové aplikace se můžou pojmenovat jakkoliv, čili i jako jeden z nástrojů Gmailu.

We‘ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

— Google Docs (@googledocs) 3. května 2017

Google oznámil, že zrušil účty, které s útokem byly nějakým způsobem spjaté. Dále informoval, že uživatelé byli zranitelní jen kolemUživatelé E-mailové služby Gmail a s ní spojeným cloudovým úložištěm Google Docs společnosti Google se stala cílem série útoků, jejímž účelem je dostat se do adresáře uživatelů Gmailu a získat tak přístup k jeho zprávám a dalším citlivým informacím. Google již zrušil účty, které byl s útokem nějakým způsobem spojené. Informuje o tom CNBC. jedné hodiny a bylo zasaženo „méně než 0,1 procenta uživatelů Gmailu“, což je ovšem okolo 1 milionu lidí. Podobný útok se ovšem může opakovat. Virus je popsán na serveru Reddit.

Tento virus funguje jako tzv. „phishing“, což je podvodná technika využívána k tomu, aby od internetových uživatelů získávala citlivé údaje jako například hesla k účtům sociálních sítí či e-mailových schránek čísla kreditních karet. Typickým znakem phishingu je právě rozesílání mailu a vybízení příjemců k jeho otevření.