Okazuje się bowiem, że coraz więcej użytkowników zaczyna zgłaszać ukryty w ten sposób atak phishingowy. Wszystko wygląda zupełnie niepozornie, a co najważniejsze, na każdym etapie spotykamy się ze znajomymi czynnościami, wielokrotnie wymaganymi przez Google podczas normalnego użytkowania.

W doskonale spreparowanej wiadomości, użytkownik zostaje poinformowany, że ktoś udostępnił mu dokument i aby go zobaczyć, wystarczy kliknąć w odnośnik. Po zrobieniu tego, zostaje on zapytany, którego konta chce użyć do uruchomienia witryny Google Docs. Ostatnim krokiem, jedynym, który powinien wzbudzić uzasadnione podejrzenia, jest prośba o przydzielenie uprawnień do konta aplikacji Google Docs. Niestety, nieświadoma większość użytkowników automatycznie akceptowała wymagane zezwolenia, udzielając tym samym dostępu do swojego konta cyberprzestępcom.

Jak to działa? Hakerzy stworzyli aplikację Google, o takiej samej nazwie i identycznym interfejsie jak oryginalna, którą rozpowszechnili za pomocą podrobionych wiadomości e-mail. Co ważne, po zainfekowaniu każdego konta, wirus rozsyła do wszystkich kontaktów z nim związanych taką samą wiadomość, jednak podpisaną imieniem i nazwiskiem właściciela. To jeszcze bardziej usypia czujność ofiar, które bez oporów dają się złapać w sieć.

Co zrobić jeśli też wpadliśmy w tę pułapkę? Niestety, nie pomoże tutaj zmiana hasła. Aby uchronić swoje dane i odciąć hakerom dostęp do naszego konta, trzeba wejść do listy aplikacji mających dostęp do konta Google i usunąć wszystkie nieznane, podejrzane pozycje. Najlepiej jednak zwiększyć czujność i nie dać się nabrać na fałszywe wiadomości tego typu.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL