Két hete több millió felhasználó Gmail-postafiókját vette célba egy adathalász támadás, amely egy hamisított Google Dokumentumok appot használt a címzettek megtévesztésére, és az email-fiókjukhoz való hozzáférés megszerzésére. A Google blogbejegyzésében arról ír, hogy a levelezés biztonságosabbá tétele érdekében egy új biztonsági funkciót vezet be az androidos Gmail alkalmazásban, amely segít azonosítani a csalási, adatlopási céllal létrehozott hivatkozásokat. Hasonlóképpen működik, mint a Chrome böngésző figyelmeztetései, amelyek akkor jelennek meg, ha a felhasználó egy gyanúsnak minősített weboldalt akar meglátogatni. Az Androidot használók látni fogják ezt a figyelmeztetést, ha kattintanak egy, a Google által rosszindulatúnak minősített hivatkozáson.
Azt nem lehet tudni, hogy a hackertámadás során hányan kattintottak Android-okostelefonjukon a Google Dokumentumok hivatkozáson, a Google új biztonsági funkciót bevezető lépése azonban minden bizonnyal az incidensre való gyors reagálás. Erre utal az is, hogy közleményében a keresőkirály azt írja, intézkedett a felhasználókat Google Dokumentumok segítségével támadó incidensek kivédése érdekében.
Megemlítette a vállalat azt is, hogy a támadás a Gmailt használók csupán kevesebb mint 0,1 százalékát érintette. Mivel azonban mintegy 1 milliárd ember intézi világszerte a levelezését a Google szolgáltatásával, az érintettek száma így is elérhette az egymilliót. Nekik a jelszavuk azonnali megváltoztatását , valamint a csalásra használt hamis Google Dokumentumok app a postafiókhoz való hozzáférésének eltávolítását tanácsolták.
Bár az adathalászati támadások mindennaposak az interneten, a mostani incidens során egy különösen intelligens módszert alkalmaztak a hackerek. Szakértők szerint a technikát máskor is használni fogják a jövőben a kiberbűnözők, méghozzá egyre gyakrabban. A hagyományos emailes adathalászati módszereknél a felhasználókat valamilyen trükkel veszik rá arra, hogy megadják bejelentkezési adataikat. Ezzel szemben a két héttel ezelőtti próbálkozás során egy teljesen más megközelítést alkalmaztak: az internetes szolgáltatásokat a külső alkalmazásokkal összekapcsoló OAuth protokollon keresztül fértek hozzá az áldozatok postafiókjához a hackerek. Így nem kellett előbb megszerezniük a célszemély bejelentkezési adatait, hanem az általuk készített külső appon keresztül érték el az illető postafiókját.
