Hlavní navigace

Phishing chce získat data pro přístup k Google Accounts

Jiří Macich ml.

Známý blog Google Blogoscoped upozorňuje na phishingový útok, který se objevuje v posledních dnech a týdnech a pokouší se z důvěřivých uživatelů Gmailu vylákat přístupové údaje ke schránce. E-mail, který má vypadat jako od uživatelské podpory, nabádá adresáty k zadání uživatelského jména a hesla pro verifikaci aktivního účtu. Dává jim na to jen 24 hodin. Pro zvýšení důvěryhodnosti začíná zpráva osobním oslovením, které je zřejmě získáno z e-mailové adresy adresáta. Google v diskuzi na Google…

Známý blog Google Blogoscoped upozorňuje na phishingový útok, který se objevuje v posledních dnech a týdnech a pokouší se z důvěřivých uživatelů Gmailu vylákat přístupové údaje ke schránce. E-mail, který má vypadat jako od uživatelské podpory, nabádá adresáty k zadání uživatelského jména a hesla pro verifikaci aktivního účtu. Dává jim na to jen 24 hodin. Pro zvýšení důvěryhodnosti začíná zpráva osobním oslovením, které je zřejmě získáno z e-mailové adresy adresáta. Google v diskuzi na Google Groups potvrzuje, že jde o podvrh. Uživatelské jméno a heslo ke Gmailu je přitom totožné s Google Accounts, takže útočníci mohou získat přístup k datům prakticky ze všech služeb, které uživatelé pod tímto účtem používají.

V Česku jsme zatím neměli phishingový útok tohoto typu v nějakém větším rozsahu. Jde spíše o pokusy vtipálků zaměřené na konkrétní uživatele. Jinou kapitolou je samozřejmě phishing cílený na klienty bank – konkrétně hlavně České spořitelny. V první polovině roku se objevila hned celá série sofistikovaných útoků. Podle analytické společnosti Gartner loni celosvětově phishing způsobil škody za 3,2 miliardy dolarů. Uživatelé resp. klienti Googlu nejsou ani zdaleka terčem phishingu poprvé. Nedávno se například objevil pokus získat údaje od zákazníků Google AdWords. V této souvislosti můžeme připomenout naše dřívější články Jak se bránit phishingu a Jak se dělá phishing.

Našli jste v článku chybu?