Antivirusinės programinės įrangos gamintoja „BitDefender“ pranešė apie didelio masto vadinamąją „fišingo“ (phishing) ataką, kurios metu „Google“ elektroninio pašto paslaugos teikėjais apsimetę sukčiai bandė išgauti vartotojų „Gmail“ paskyrų duomenis.
Pasak bendrovės atstovų, internetiniai sukčiai išsiuntinėjo „Gmail“ vartotojams laišką, kuriame neva „Google“ atstovų buvo informuojama apie tai, kad per artimiausias 24 valandas bus užblokuota „Gmail“ paskyra, nes jau išnaudota visa „Gmail“ serveryje nemokamai skirta paskyros disko vieta.
„Jei norite, kad disko vieta būtų AUTOMATIŠKAI padidinta, spustelėkite šią ŽAIBIŠKO PADIDINIMO nuorodą“, – buvo rašoma išsiuntinėtame pranešime. Jei „Gmail“ vartotojai tai padarydavo, jie būdavo nukreipiami į padirbtą „Gmail“ tinklalapį, kuriame turėdavo iš naujo prisijungti prie savo paskyros. Kadangi tinklalapis buvo labai panašus į tikrąjį „Gmail“, mažai kas įtardavo, kad prieš juos vykdoma „fišingo“ ataka. Kadangi prieigai prie įvairių „Google“ paslaugų naudojami tie patys vartotojų vardai ir slaptažodžiai, „Gmail“ prisijungimo duomenis gavę nusikaltėliai tuo pačiu gavo prieigą ir prie apgautųjų žmonių „Google+“, „Google Play“, „Youtube“, „Blogger“ ir kitų paslaugų paskyrų.
„Vogdami „Gmail“ prisijungimo duomenis įsilaužėliai gauna galimybę leisti vartotojų pinigus apsiperkant „Google Play“, modifikuojant jų tinklalapius socialiniame tinkle „Google+“ ar vogti konfidencialius dokumentus, laikomus „Google Drive“ virtualiame kaupiklyje“, – tvirtino „BitDefender“ atstovai. Kiek „Gmail“ vartotojų paskyrų buvo sukompromituota per šią „fišingo“ ataką, bendrovė neskelbia. Tai jau nebe pirma tokia ataka prieš populiarios el. pašto paslaugos naudotojus. Prieš mėnesį bendrovė „Symantec“ buvo pranešusi apie panašią ataką, surengtą prieš „Google Drive“ vartotojus. Tada jie gavo elektroninius laiškus su nuorodomis į neva jiems atsiųstus svarbius dokumentus. Šios nuorodos taip pat vedė į padirbtą „Google“ prisijungimo tinklalapį.
Saugumo ekspertai ragina interneto vartotojus nebūti lengvatikiais ir atidžiai ištyrinėti tariamai svarbius pranešimus, gautus iš nežinomų adresatų ar paslaugų teikėjų. Praktika rodo, kad „fišingo“ atakų rengiama vis daugiau, ir jos tampa vis išradingesnės.