Hackerii au lansat o schema avansata de phishing care ii vizeaza pe utilizatorii Google si care este dificil de detectat sau de blocat, avertizeaza expertii in securitate de la Bitdefender.
Atacul a fost lansat recent si a reusit sa se raspandeasca rapid, a spus Bianca Stanescu, specialist in domeniul securitatii din cadrul companiei romanesti, pentru CNBC.
Potrivit acesteia, de obicei, sistemele de securitate blocheaza pagina web care contine malware inainte de a o deschide, insa de aceasta data este vorba de un atac mai puternic.
Practic, utilizatorii primesc un e-mail aparent de la Google, cu subiectul "Mail Notice" sau "Lookout Notice", prin care sunt instiintati ca le va fi blocat contul de e-mail in 24 de ore, deoarece nu au reusit sa-si mareasca spatiul de stocare.
Utilizatorii sunt instruiti sa intre pe Instant Increase pentru a-si creste automat spatiul de stocare.
Link-ul ii directioneaza insa pe o pagina Google de autentificare falsa, unde li se cere sa introduca datele de autentificare.
Odata ce hackerii intra in posesia acestor date, vor avea acces nu doar la e-mail-ul victimei, ci si la toate documentele de pe Google Drive, vor putea face achizitii pe Google Play si vor putea intre pe Google+, poate si alte site-uri pe care sunt folosite aceleasi date.
O particularitate a acestui atac vizeaza si modul in care este structurat. Acesta este bazat pe sistemul de date URI (identificatorii de resurse uniforme).
Majoritatea browserelor limiteaza datele care pot fi afisate in URI, astfel incat atacurile de tip phishing pot fi identificate mai usor, fiind mai lungi. Pe de alta parte, Google Chrome nu afiseaza toata informatia, deci link-urile periculoase sunt mai greu de recunoscut.
Desi Chrome este mai vulnerabil, atacul vizeaza si browserul Firefox Mozilla, a adaugat Bianca Stanescu.