Vendor oprogramowania antywirusowego – Emsisoft, ostrzega użytkowników na swoim blogu o wektorze ataku cyberoszustów na usługę Google Drive. Oszustwo jest inicjowane przez standardowe potwierdzenie przychodzące na adres @ użytkownika w celu kliknięcia w link prowadzący do wspólnego dokumentu na dysku Google Drive.
Odczytanie samej wiadomości opisuje informację o „bardzo ważnym dokumencie”. Kliknięcie w link przekierowuje użytkownika do wręcz identycznej, lecz fałszywej strony logowania do usług Google.
Co więcej, podrobiona strona logowania zawiera nawet ważny certyfikat SSL.
Użytkownicy, którzy kliknęli w „zaloguj” przekierowywani są do usługi Google Doc, która zawiera nieistotne informacje. Tak naprawdę w tym samym czasie, poświadczenie logowania jest wysyłane na serwer internetowych oszustów.
Rozwiązania Google są tak skonstruowane, że posiadają jedno konto do do wszystkich usług. Jest to niewątpliwie wygodne, ale jak się okazało bardzo niebezpieczne jeśli ktoś nie przestrzega podstawowych zasad bezpieczeństwa w Internecie.
Po zalogowaniu się na fałszywej stronie, cyberoszuści uzyskują dostęp do Twojej poczty Gmail, personalizacji Google, Google Calendar i Google Play.
Jak się chronić
Jeśli przydarzyła Ci się podobna sytuacja, natychmiast zmień hasło do konta Google. Poza tym niewiele da się zrobić. Dobrą ochroną prewencyjną jest używanie oprogramowania internetowego, które zapewnia ochronę podczas surfowania w sieci np. Emsisoft Anti-Malware 8. Za jakiś czas pojawi się stabilna wersja Emsisoft 9 (więcej info o wersji 9 – [ klik ] ).
A jeśli chcesz skorzystać z darmowej ochrony przed phishingiem i scamem, polecamy korzystanie z narzędzia Bitdefender Trafficlight.
źródło: Emsisoft
