Támadás érte a Gmail-felhasználókat, futótűzként terjed az interneten egy Google Docs-ot érintő hatalmas adathalász akció.
https://www.recode.net/2017/5/3/15535018/google-docs-hack-spreading-email-phishing
Először a Twitteren jelentették a felhasználók, hogy olyan emaileket kaptak, amelyek a megtévesztésig hasonlítanak egy Google Docs meghívóra.
A meghívó ráadásul ismerőstől érkezik. Amikor a felhasználók rákattintanak a fájlra vagy linkre, egy olyan oldalra kerülnek, amely úgy néz ki, mint a Google Docs, de a program további spameket küld ki az ismerősöknek.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Ezt a fajta támadást adathalászatnak hívják, mert a kattintással a támadó minden adatunkhoz hozzáfér. Rosszindulatú támadások ezek, érzékeny adatok is a hekkerek kezébe kerülhetnek, mint hitelkártya adatok, jelszavak.
Ha hasonló levelet lát, ne nyissa meg. Sőt, ha biztosra akar menni, akkor ma az összes Google Docs-meghívással legyen gyanakvó.
Ha mégis rákattintott:
- Menjen a Google-fiókájra, egészen pontosan ide,
https://myaccount.google.com/permissions?pli=1
ahol szabályozni tudja, milyen engedélyeket adott az adataihoz való hozzáférésre. Ezt amúgy néha érdemes meglátogatni és átnézni, nincs-e olyan engedély, amelyre nem emlékszünk, hogy megadtuk volna. - Ha lát olyan alkalmazást, amelynek Google Docs a neve, kattintson rá, és vonja vissza az engedélyt.
- Változtassa meg fiókja jelszavát a biztonság kedvéért.
- Engedélyezze a kétszintű autentikációt, hogy még nagyobb biztonságban legyen a fiókja. Ezt itt tudja megtenni,
https://www.google.com/landing/2step/
lépésről lépésre végigvezetik, ne aggódjon.
A Google Docs a mai támadás ellenére biztonságos, magát a szolgáltatást nem kompromittálták. Csak az email olyan, mintha a Google Docsból küldték volna. Olyan ez, mint a banki adathalász e-mail-ek, azokat már majdnem mindenki ismeri, és jó esetben nem dőlnek be nekik. Ugyanakkor jobb, ha ma nem osztunk meg dokumentumokat másokkal, mert a gyanakvás miatt lehet, hogy nem kattintanak rá.
Közben emiatt a Google a Gmailben kiadott egy frissítést az Android-felhasználóknak, amelyben pont az adathalászat ellen tudnak hatékonyabban védekezni:
https://9to5google.com/2017/05/03/gmail-for-android-anti-phishing/
Amikor gyanús emailre kattint a felhasználó, a levelezőprogram felugró ablakban figyelmeztet arra, hogy a meglátogatni kívánt oldal veszélyes lehet. A felhasználó persze dönthet úgy, hogy nem törődik a figyelmeztetéssel, és továbblép az oldalra, de legalább tudni fogja, hogy kockázatos.
A Google tájékoztatása szerint ez a funkció a következő napokban mindenkinek elérhető lesz. Az azonban nem világos, hogy a többi operációs rendszerre mikor jön.
Forrás
http://index.hu/tech/helpdeszka/2017/05/04/ne_kattintson_google_docs_meghivora_ma/
:::::
Adathalászat
https://biztonsagportal.hu/hogyan-ne-keruljunk-az-adathalaszok-halojaba.html