Google va advertir als seus usuaris que tinguessin cura dels correus electrònics dels contactes que els demanaven que fessin clic a un enllaç a Google Docs, després que un gran nombre de persones es queixin que els seus comptes havien estat piratejats.
Google va dir dimecres que havia pres mesures per protegir els usuaris dels atacs desactivant els comptes ofensius i eliminant pàgines malicioses.
L'atac va utilitzar un enfocament relativament nou de la pesca, una tècnica de pirateria dissenyada per enganyar els usuaris perquè regalin informació confidencial, obtenint accés als comptes d'usuari sense necessitat d'obtenir les seves contrasenyes.
Ho van fer fent que un usuari ja connectat concedeixi accés a una aplicació maliciosa que es feia passar per Google Docs.
'Aquest és el futur del phishing', va dir Aaron Higbee, director de tecnologia de la firma de ciberseguretat PhishMe. 'Aconsegueix els atacants al seu objectiu... sense haver de passar pel dolor de posar programari maliciós en un dispositiu'.
Va dir que els pirates informàtics també havien apuntat alguns usuaris a un altre lloc, des que es va retirar, que buscava capturar les seves contrasenyes.
Google va dir que el seu equip d'abús 'està treballant per evitar que aquest tipus de suplantació es torni a produir'.
Qualsevol persona que va concedir accés a l'aplicació maliciosa sense saber-ho també va donar als pirates informàtics accés a les dades del seu compte de Google, inclosos correus electrònics, contactes i documents en línia, segons els experts en seguretat que van revisar l'esquema.
'Aquesta és una situació molt greu per a qualsevol persona infectada perquè les víctimes tenen els seus comptes controlats per una part malintencionada', va dir Justin Cappos, professor de seguretat cibernètica a l'Escola d'Enginyeria Tandon de la NYU.
quant val conor mcgregor
Cappos va dir que va rebre set dels correus electrònics maliciosos en tres hores dimecres a la tarda, una indicació que els pirates informàtics estaven utilitzant un sistema automatitzat per perpetuar els atacs.
Va dir que no coneixia l'objectiu, però va assenyalar que els comptes compromesos es podrien utilitzar per restablir les contrasenyes dels comptes bancaris en línia o proporcionar accés a dades financeres i personals sensibles.
Més LlegitsNo us perdeu
