Phishing, odnosno u slobodnom prijevodu definicija “mrežne krađe identiteta” jedan je od najčešćih napada na milijune korisnika diljem svijeta. Ono što je posebno zabrinjavajuće jest činjenica kako su phishing napadi sve sofisticiraniji, sve ih je teže prepoznati, pogotovo za krajnje korisnike i sve više ljudi postaje žrtvom ovakih napada. Posljednji, iznimno opasan napad odnosno metoda zabilježen je u Google Docs aplikaciji i prema pisanju na Redditu gotovo ga je nemoguće prepoznati u trenutku kada stigne lažna poruka elektroničke pošte. Razlika između dosadašnjih sličnih napada preko Gmail servisa elektroničke pošte i ovog posljednjeg je upravo u nevjerojatnoj sofisticiranosti, jer posljednji napad ima sva obilježja legitimnog Google Docs poziva da posjetite dokument koji je jedan od vaših kontakata podijeilo s vama. Možda će se netko s pravom zapitati zašto bi otvarao poveznice na dijeljene dokumente ako mi nitko nije najavio da će mi to poslati, no to je objektivno pitanje samo u slučaju kada vrlo rijetko dobijate pozive za uređivanje zajedničkih dokumeta. A čak i tada vrlo lako možete nasjesti, jer u ovom slučaju sve izgleda više nego vjerodostojno…
Dakle, ako primite poruku kako vam je netko poslao pozivnicu na dijeljeni dokument unutar Google Docs aplikacije, provjerite nekoliko puta o kome se radi. Provjerite nekoliko puta e-mail adresu pošiljatelja i pogotovo poveznicu na koju će vas preusmjeriti aplikacija, nakon što eventualno dopustite da Google Docs dobije pristup vašem korisničkom računu na Googleu. Ako to učinite, u trenutku kada kliknete “Allow” odnosno “Dopusti”, velika je vjerojatnost da ste upravo dopustili napadačima da preuzmu kontrolu nad vašim korisničkim računom i koriste ga za slanje SPAM poruka osobama kojima ste barem jednom poslali poruku elektroničke pošte s vašeg Gmail korisničkog računa. Dobra je vijest što je Google vrlo brzo nakon panike koja se opravdano počela širiti među korisnicima njihovih usluga objavio kako je sve korisničke račune koji su korišteni za ovakve napade istog trenutka suspendirao. Naravno, problem je što se novi korisnički računi vrlo brzo i jednostavno otvaraju, tako da će Googleov tim koji se bavi sigurnosnim aspektima imati pune ruke posla, no to ionako nije ništa novo. Uglavnom, budite na oprezu, provjerite svaki e-mail ili pozivnicu više puta, jer ovaj napad je vrlo teško detektirati…
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017