Oszustwo na Docs’a. Brzmi zabawnie, ale to działa!

Coraz więcej naszych aktywności przenosi się do świata wirtualnego. To dobra pożywka dla wszystkich chcących wyłudzić nasze dane i wyczyścić nam konta. Ofiarą takiego ataku stali się użytkownicy narzędzi Google’a.

Phishing, czyli co?



Termin po raz pierwszy został użyty w latach 90-tych, kiedy to jeden z hackerów próbował wykraść konta w serwisie AOL. Udający członka zespołu AOL wysyłał wiadomość do potencjalnej ofiary. W wiadomości można było znaleźć prośbę o podanie hasła, dla „weryfikacji konta”.

Phishing określa przestępstwa, w którym dana osoba lub grupa podszywa się pod osobę lub realnie istniejącą instytucję w celu wyłudzenia poufnych informacji (haseł, numerów kart czy danych dowodów osobistych).

Dla posiadaczy naszych danych, to łatwy zarobek

„Sprawdź mi Docs’a”



Centrum usług Google stanowi jego skrzynka mailowa. To punkt początkowy większości prób wyłudzenia danych. Dlaczego? Ponieważ, na swoją skrzynkę pocztową otrzymujemy korespondencję z banku lub dostajemy powiadomienia innych usług.

Nie jest więc dla nas nowością, gdy dostajemy maila z linkiem do pliku w Dokumentach Google od kolegi z pracy. Taki mail nie jest też blokowany przez żadne filtry bezpieczeństwa poczty. Jak podaje portal Armorblox ma to na celu oszukanie nas jako użytkowników, ale również zabezpieczeń.

Sam mail jest skonstruowany tak, aby nie budzić podejrzeń. Dowiadujemy się z niego, że zostaliśmy wspomniani w komentarzu danego dokumentu czy prezentacji znajdującej się w chmurze Google’a. Gdy klikniemy w link zostajemy odesłani na stronę, której celem jest wyłudzenie naszych danych.         

Scamerzy, czyli oszuści próbujący wykraść nasze dane, do swoich celów używają także innych narzędzi Google. Jednym z nich są Formularze, dzięki którym w szybki sposób można stworzyć fałszywy kwestionariusz odzyskania konta z jakiegoś serwisu.


I tylko od twórców zależy, o jakie informacje zostaniemy poproszeni.

Do wyłudzeń mogą służyć też Witryna Google pozwalająca użytkownikom na zbudowanie strony w kilku prostych krokach. W przykładzie przytoczonym w raporcie Armorblox możemy zobaczyć podróbkę strony logowania do kont Microsoft’u. Co prawda w adresie tej strony widnieje domena sites.google.com, ale statystyczny użytkownik nie zwraca na to uwagi. W szczególności, jeśli treść maila wywoła wielki stres u potencjalnej ofiary.

Jak podaje portal Wired, rzecznik Google twierdzi, że firma dysponuje środkami umożliwiającymi wykrycie nowych ataków spamowych i ich powstrzymanie. Ale żadne środki bezpieczeństwa nie są w 100% skuteczne. Dodaje też, że

Google pracuje nad nowymi rozwiązaniami, które utrudnią na Dysku Google oszustom unikanie jego systemów. Każda ofiara ataku może to zgłosić za pośrednictwem spółki na stronie wsparcia.

Z treści postów na forach giganta technologicznego i z social mediów wynika, że ​​w ostatnich tygodniach oszustwa dokonywane za pośrednictwem narzędzi Google nabrały rozpędu. Niektóre osoby narzekają na otrzymywanie wielu powiadomień o współpracy przy tworzeniu podejrzanych dokumentach. Wygląda na to, że wiele dokumentów zgłoszonych do Google zostało usuniętych z powodu naruszenia warunków. Zalecamy więc szczególną ostrożność.

ZOOM

więcej

Zobacz też

Obserwujemy