banner_LrzOuKxP_MASZOL_WEBBANNEREK_MASZOL_970x250.png
banner_envXLsgt_MASZOL_WEBBANNEREK_MASZOL_728x90.png
banner_HwOVw4Sr_MASZOL_WEBBANNEREK_MASZOL_300x250.png

Gmail-felhasználókat vertek át

A felhasználóknak kedden küldött adathalász e-mailek arra kérték a címzetteket, hogy nyissanak meg egy Google dokumentumnak tűnő fájlt.

A hivatkozás azonban egy alkalmazás megnyitásához vezetett, amely immár arra szólította fel őket, hogy adjanak engedélyt a Gmail-fiókjukhoz való hozzáféréshez. A címzettek könnyen bedőlhettek a trükknek, mivel a rosszindulatú app a Google Docs nevet viselte, és a hozzáféréshez a Google valódi bejelentkező ablakát jelenítette meg.

A hackerek az OAuth protokollon keresztül hajtották végre a támadást, ezt a protokollt használják az internetes szolgáltatók (Google, Twitter, Facebook és mások) a külső alkalmazásokhoz való csatlakozáshoz. Az OAuth protokoll nem továbbít jelszó információt, hanem speciális hozzáférési tokeneket használ a fiókokhoz való hozzáféréshez. Ugyanakkor rossz kezekbe kerülve az OAuth veszélyessé válhat.

A keddi támadások mögött álló kiberbűnözők egy olyan appot készítettek, amely kihasználta a Google a fiókokhoz való hozzáférést lehetővé tevő folyamatait.

Szerencsére a Google gyorsan cselekedett és leállította a támadásokat, miután egy felhasználó bejegyzést posztolt róla a Redditen. A keresőkirály közleményében azt olvashatjuk, védelmi csapatuk azon dolgozik, hogy az ilyen típusú csalásokat megakadályozzák a jövőben.
banner_saW4mTn2_eurot_Anyasagi_webb_2024-10-15_300x250.png
banner_WcGrRqIF_eurot_Anyasagi_webb_2024-10-15_970x250.png
banner_Vs7ERmQb_eurot_Anyasagi_webb_2024-10-15_728x90.png

Kapcsolódók

banner_4GL5OahC_MASZOL_WEBBANNEREK_MASZOL_970x250.png
banner_0kcgfsUU_MASZOL_WEBBANNEREK_MASZOL_728x90.png
banner_CuxsoH5E_MASZOL_WEBBANNEREK_MASZOL_300x250.png

Kimaradt?