Međutim, za razliku od drugih "fišing" napada, ova imejl poruka je bila lažna pozivnica na zajedničko uređivanje Google Dokumenta.
Krađa podataka na prevaru hakovanjem, dogodila se juče, što je Gugl kao pružaoca ovih usluga, primoralo da onemogući takozvane"oštećene naloge" s kojih je napad pokrenut, prenosi Fena.
Poput svih praksi "fišinga", napad je izveden slanjem imejl poruke korisnicima Džimejla, u kojima se napadač pretvarao da je neko koga bi oni mogli da poznaju.
Klikom na link za Google Dokument u imejl poruci, korisnici su odvedeni na stranicu koja ih je odvela na Google.com, a zatim im je zatražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup Gmail nalozima korisnika, tako omogućavajući pristup njihovim imejl porukama i kontaktima, navodi Fena pozivajući se na izveštavanje agencije Sinhua.
Pored toga, kako se navodi, aplikacija je slala imejlove u ime korisnika drugim metama, rekao je Kuper Kvintin, tehnolog u Elektronik Frontier Faundejšnu.
Ovo hakovanje je uspešno jer deluje bez obzira na to da li je korisnik promenio šifru ili ima aktiviranu dvostruku proveru identiteta. Gugl je izdao saopštenje u kom navodi da su "oštećeni nalozi onemogućeni" i da su "lažne stranice ukinute", kao i da njihov tim radi na "sprečavanju ponavljanja ovakve vrste prevare u budućnosti".
Za sada nema podataka o tome koliko korisnika Gmail-a je oštećeno, navodi agencija.