SuperBiz nowoczesne technologie Używasz poczty Gmail? Hakerzy mogą mieć dostęp do twoich danych!

Używasz poczty Gmail? Hakerzy mogą mieć dostęp do twoich danych!

04.05.2017, godz. 14:02
gmail, komputer
foto: Dreamstime

Cyberoszuści użyli podstępu, aby uzyskać dostęp do kont pocztowych użytkowników Gmaila. W tym celu stworzyli aplikację podszywającą się pod Dokumenty Google'a. Do wielu internautów trafiły fałszywe maile z prośbą o udostępnienie poczty i kontaktów rzekomemu „Google Docs". Po przyznaniu takiej aplikacji dostępu nie pomoże nawet zmiana hasła!

Jeżeli na twoją skrzynkę pocztową przyszedł e-mail z zaproszeniem do współtworzenia dokumentu w Google Docs, nie klikaj w załączony link! W przeciwnym razie odnośnik przekieruje się na stronę, która wygląda jak zwykły Dokument Google. Jeżeli klikniesz w podświetlony „button", hakerzy mogą uzyskać dostęp do twoich danych.

Zobacz też: CIA może zhakować ci smartfona. Jak zwiększyć bezpieczeństwo danych?

Metodę stosowaną przez oszustów opisał serwis zaufanatrzeciastrona.pl. Podczas kradzieży danych internauta przebywa na prawdziwej stronie Google Docs. Certyfikat SSL jest poprawny, zgadza się również adres domeny. Oszuści uzyskują natomiast dostęp do danych użytkownika bez konieczności wpisywania hasła.

Przeczytaj także: Gigantyczny atak hakerów. Nie działały m.in. Twitter, Netflix i Spotify

Najpierw hakerzy tworzą nową aplikację. Mogą ją nazwać np. „Google Docs". Następnie proszą internautę o przyznanie dostępu do poczty i kontaktów aplikacji. Jeżeli użytkownik udostępni, zgodnie z wolą oszustów, maile przychodzące, wychodzące i skasowane, a także – wyrazi zgodę na zarządzanie swoimi kontaktami, konsekwencje mogą być zatrważające. Jego konto zostanie zainfekowane; zaczną być z niego rozsyłane kolejne wiadomości z prośbą o przyznanie dostępu. Ponieważ e-mail będzie pochodził z zaufanego źródła, osoby z grona znajomych ofiary również mogą dać się nabrać oszustom.

Patrz też: Przez tę lalkę twój dom może być na podsłuchu

Jak anulować aplikacji dostęp do konta Google?
Na szczęście aplikacja oszustów została błyskawicznie zablokowana przez Google. Możesz również sprawdzić, czy uzyskała ona dostęp do twoich danych i cofnąć pozwolenie.

1. Wejdź w ustawienia konta Google.
2. Otwórz zakładkę „Logowanie i zabezpieczenia".
3. Kliknij w „Połączone aplikacje i witryny".
4. Sprawdź w ustawieniach, które aplikacje są połączone z twoim kontem.
5. Jeżeli znajdziesz na liście podejrzaną aplikację, odmów jej dostępu.

Maile z prośbą o udostępnienie Google Docs skrzynki pocztowej i kontaktów dostali między innymi amerykańscy dziennikarze – informuje Business Insider.

Oprac. na podst. businessinsider.com.pl, myaccount.google.com, tech.wp.pl

Więcej
REDAKCJA SE.PL POLECA
Znajdź nas: