Hakerska kampanja krađe podataka na prevaru (“phishing”), čija su meta korisnici Gmail servisa za slanje mailova, dogodila se u srijedu, što je primoralo Google, pružaoca ovih usluga, da onemogući tzv. “okrivljene naloge” s kojih je napad pokrenut.
Poput svih praksi “phishinga”, napad je izveden slanjem email poruke korisnicima Gmail-a, u kojima se napadač pretvarao da je neko koga bi oni mogli znati. Međutim, za razliku od drugih “phishing” napada, ova email poruka je bila lažna pozivnica na zajedničko uređivanje Google Dokumenta.
Klikom na link za Google Dokument u email poruci, korisnici su odvedeni na stranicu koja ih je odvela na Google.com, a zatim im je zatražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup Gmail nalozima korisnika, dobivajući tako pristup njihovim email porukama i kontaktima, izvještava Xinhua.
Pored toga, aplikacija je slala emailove uime korisnika drugim metama, kazao je Cooper Quintin, tehnolog u Electronic Frontier Foundation. Ovo hakiranje je uspješno jer djeluje bez obzira na to da li je korisnik promijenio šifru ili ima aktiviranu dvostruku provjeru identiteta.
Google je izdao saopćenje u kojem navodi da su “okrivljeni nalozi onemogućeni” i da su “lažne stranice ukinute”, te da njihov tim radi na “sprečavanju ponavljanja ovakve vrste prevare u budućnosti”. Zasad nema podataka o tome koliko korisnika Gmaila je oštećeno.