Μια δυσάρεστη έκπληξη περίμενε χτες χρήστες των Google Docs. Αρκετοί χρήστες έλαβαν μια πρόσκληση μέσω email για να επεξεργαστούν ένα αρχείο. Αυτό εν συνεχεία τους καθοδήγησε σε μια πραγματική οθόνη εισόδου της Google όπου είδαν την ερώτηση: «Συνεχίστε στο Google Docs».
Ωστόσο, όταν συνέχισαν, αντί να βρεθούν στην επεξεργασία του αρχείου, όπως ήταν αναμενόμενο, στην ουσία έδωσαν άδεια σε μια κακόβουλη εφαρμογή με την ονομασία Google Docs.
Απ΄ότι φαίνεται, η εφαρμογή αυτή δίνει στους δράστες τη δυνατότητα να αποκτήσουν πρόσβαση στο email και στον κατάλογο επαφών των χρηστών. Βασική διαφορά μεταξύ αυτού του χτυπήματος και μιας απλής επίθεσης phishing είναι ότι η εν λόγω εφαρμογή δεν χρησιμοποιεί μια οθόνη που μοιάζει με σελίδα του Google (κάτι που συνήθως φαίνεται αν κάποιος ελέγξει το URL), αλλά λειτουργεί μέσα στο σύστημα της Google, εκμεταλλευόμενη το γεγονός ότι κάποιος μπορεί να χρησιμοποιήσει μια web app που δεν ανήκει της Google, αλλά μπορεί να φέρει παραπλανητικό όνομα.
Αν όμως κάποιος κοιτάξει στο «Google Docs would like to» θα δει το όνομα του δημιουργού και που πραγματικά ανακατευθύνει η σελίδα.
Η Google δήλωσε ότι διερευνά το ζήτημα και παρότρυνε τους χρήστες να μην κάνουν κλικ στο επίμαχο email, ακόμη κι αν μοιάζει ότι προέρχεται από κάποια επαφή γνωστή στο χρήστη και κατόπιν να αναφέρουν το περιστατικό σαν phishing μέσα στο Gmail.
Λίγο αργότερα ανακοινώθηκε από την εταιρεία ότι το ζήτημα επιλύθηκε, αλλά για καλό και για κακό, όσοι νομίζουν ότι μπορεί να έχουν «προσβληθεί» μπορούν να το ελέγξουν στη διεύθυνση: g.co/SecurityCheckup
Να σημειωθεί ότι αν κάποιος έχει ήδη κάνει κλικ στον υπερσύνδεσμο, τότε ο λογαριασμός του μπορεί ήδη να έχει στείλει spam email στις επαφές του. Μπορείτε να ανακαλέσετε μελλοντική πρόσβαση από τη σελίδα Connected Apps and Sites όπου η εφαρμογή θα εμφανίζεται σαν «Google Docs».
Πηγή: Techblog.gr
