Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům

Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům. Podle Everything You Need to Know About the Google Docs Email Phishing Scam prý míří na žurnalisty a pokud kliknete na něco co vypadá jako pozvánka k editaci Google Docs, tak vás to přivede k přihlášení a povolení práv (což by vás mělo dostatečně varovat, protože takhle se pozvánka k editaci nechová).

Následně toho útočný skript využije a přepošle se na všechny vaše kontakty. Ke kterým se mimochodem útočníci dostali a mohou je využít/zneužít. Viz též Google Docs users hit with sophisticated phishing attack a pokud se vám povedlo naletět, tak v Connected apps & sites můžete skriptu (útočníkovi) odebrat přístup. Ale pozor, vedle kontaktů jste mu ochotně další kompletní přístup k vašemu e-mailu. Což dost jasně znamená, že musíte všude kde tenhle mail používáte pro přihlášení změnit hesla (a pořídit si dvoufaktor).

gdocphish1.png

Reklamy