Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům

Od Rychlofky

Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům. Podle Everything You Need to Know About the Google Docs Email Phishing Scam prý míří na žurnalisty a pokud kliknete na něco co vypadá jako pozvánka k editaci Google Docs, tak vás to přivede k přihlášení a povolení práv (což by vás mělo dostatečně varovat, protože takhle se pozvánka k editaci nechová).

Následně toho útočný skript využije a přepošle se na všechny vaše kontakty. Ke kterým se mimochodem útočníci dostali a mohou je využít/zneužít. Viz též Google Docs users hit with sophisticated phishing attack a pokud se vám povedlo naletět, tak v Connected apps & sites můžete skriptu (útočníkovi) odebrat přístup. Ale pozor, vedle kontaktů jste mu ochotně další kompletní přístup k vašemu e-mailu. Což dost jasně znamená, že musíte všude kde tenhle mail používáte pro přihlášení změnit hesla (a pořídit si dvoufaktor).

Publikováno vNezařazené

ŠtítkyBezpečnost Bezpečnostní útok Gmail Google Google Docs Phishing Ŕhybaření Soukromí

Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům

Od července e-mailing, nově na PCTuning a živě na Twitteru