„Google“ perspėjo savo vartotojus saugotis el. laiškų iš kontaktų, kuriuose prašoma spustelėti nuorodą į „Google“ dokumentus, nes daugelis žmonių skundėsi, kad į jų paskyras buvo įsilaužta.
„Google“ trečiadienį pranešė, kad ėmėsi veiksmų, kad apsaugotų vartotojus nuo atakų, išjungdama pažeidžiančias paskyras ir pašalindama kenkėjiškus puslapius.
Sporto naujų kapitonų klausimas
Atakoje buvo naudojamas palyginti naujas požiūris į sukčiavimą – įsilaužimo techniką, skirtą apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją, gaunant prieigą prie naudotojų paskyrų ir nereikia gauti jų slaptažodžių.
Jie tai padarė priversdami jau prisijungusį vartotoją suteikti prieigą prie kenkėjiškos programos, kuri yra „Google“ dokumentai.
„Tai yra sukčiavimo ateitis“, – sakė Aaronas Higbee, kibernetinio saugumo įmonės „PhishMe“ vyriausiasis technologijų pareigūnas. „Tai priveda užpuolikus prie savo tikslo... nepatirdami skausmo dėl kenkėjiškų programų įdėjimo į įrenginį“.
Jis teigė, kad įsilaužėliai kai kuriems vartotojams taip pat nurodė kitą svetainę, kuri siekė užfiksuoti jų slaptažodžius.
„Google“ teigė, kad jos piktnaudžiavimo komanda „dirba, kad toks klastojimas nepasikartotų“.
Swansea rungtynės 2016/17
Pasak schemą peržiūrėjusių saugumo ekspertų, visi, kurie nesąmoningai suteikė prieigą prie kenkėjiškos programos, taip pat suteikė įsilaužėliams prieigą prie savo „Google“ paskyros duomenų, įskaitant el. laiškus, kontaktus ir internetinius dokumentus.
„Tai labai rimta situacija visiems, kurie yra užsikrėtę, nes aukų paskyras kontroliuoja kenkėjiška šalis“, – sakė Justinas Capposas, NYU Tandono inžinerijos mokyklos kibernetinio saugumo profesorius.
Capposas sakė, kad trečiadienio popietę per tris valandas gavo septynis kenkėjiškus el. laiškus, o tai rodo, kad įsilaužėliai naudojo automatinę sistemą atakoms tęsti.
Jis teigė nežinantis tikslo, tačiau pažymėjo, kad pažeistos paskyros gali būti naudojamos norint iš naujo nustatyti internetinės bankininkystės paskyrų slaptažodžius arba suteikti prieigą prie jautrių finansinių ir asmeninių duomenų.
SkaitomiausiaNepraleiskite
