Pokud vám v poslední době dorazila nabídka na editaci dokumentů přes cloudový systém Google Docs, raději si ověřte, kdo vám ji zaslal. Může to totiž být nový trik útočníků.
Celý scénář je následující: Na e-mailovou adresu vám dorazí pozvánka od někoho, koho můžete znát. Odkaz vede do skutečné přihlašovací obrazovky Google, kde jste požádáni, abyste „pokračovali v práci s Dokumenty Google (Google Docs)“. Tím však udělujete oprávnění zavirované webové aplikaci třetí strany, která je jednoduše nazvána „Google Docs“. Právě to umožní přístup útočníků k vašemu e-mailu a adresáři.
Nejde tedy v tomto případě o útok, který podvrhne falešnou přihlašovací stránku, aby se dostal k vašemu účtu, ale zneužívá toho, že webová aplikace může být pojmenována jakkoliv.
Virus byl popsán na serveru Reddit a podobný e-mail dostala i řada novinářů, jako například Adi Robertson z The Verge. Google už na problém zareagoval a zrušil účty, které byly s podvodem spojeny a zároveň odstranil falešné stránky.
To však neznamená, že se podobný útok nemusí opakovat.