Του Γιάννη Γορανίτη
Τουλάχιστον ένα εκατομμύριο χρήστες των Google Docs μπήκαν στο στόχαστρο κακόβουλων, οι οποίοι επιχείρησαν να υποκλέψουν τα στοιχεία τους, μέσω μιας ιδιαίτερα εξελιγμένης επίθεσης τύπου phishing (παραφθορά της αγγλικής λέξης για το «ψάρεμα»).
Δεν είναι η πρώτη φορά που η online υπηρεσία διαμοιρασμού και διαχείρισης εγγράφων της Google μπαίνει στο στόχαστρο, αλλά το εύρος της ανάγκασε τους υπεύθυνους ασφαλείας της εταιρείας να χτυπήσουν το καμπανάκι του κινδύνου σε όλους τους χρήστες.
Αρχικά μέσω Twitter.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
— Google Docs (@googledocs) 3 Μαΐου 2017
We''ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3 Μαΐου 2017
Στη συνέχεια ζήτησαν από όλους τους χρήστες τους να διαγράψουν οποιοδήποτε ύποπτο email λαμβάνουν από άγνωστο αποστολέα με θέμα τον διαμοιρασμό ενός εγγράφου στα Google Docs. Όσοι έκαναν κλικ, εν αγνοία τους έστελναν το κακόβουλο μήνυμα σε όλη τη λίστα επαφών τους και με αυτό τον τρόπο η διάδοση του θα συνεχίζεται, καθώς είναι σχεδιασμένο να αυτοαναπαράγεται.
Τι συστήνει η Google
Η Google ανακοίνωσε ότι περιόρισε την εξάπλωση της απάτης μέσα σε μία ώρα από την εκδήλωσή της. Παρόλ' αυτά, οι hackers απέκτησαν πρόσβαση σε στοιχεία πολυάριθμων χρηστών, χωρίς πάντως να γίνει γνωστή η έκταση της υποκλοπής. Σε νεότερη ανακοίνωση της Google αναφέρθηκε: «οι έρευνές μας δείχνουν πως δεν εκτέθηκαν άλλα δεδομένα» και ότι στον κίνδυνο εκτέθηκε μόλις το 0,1% των χρηστών της.
Τονίζουν πάντως ότι το συγκεκριμένο ζήτημα δεν πρέπει να απασχολεί πλέον τους χρήστες των υπηρεσιών τους, και σύστησαν τον έλεγχο της πρόσβασης τρίτων στον λογαριασμό τους μέσω του Google Security Checkup.
Μέσω αυτής, μπορείτε σε λίγα δευτερόλεπτα να ελέγξετε ποιες συσκευές είναι συνδεδεμένες με τους λογαριασμούς σας στη Google και ποιες εφαρμογές διαθέτουν πρόσβαση σε αυτούς. Στη συνέχεια μπορείτε να ελέγξετε τα δικαιώματα πρόσβασης διαφόρων apps. Καλείστε επίσης να επιλέξετε αν επιτρέπεται και σε «λιγότερο ασφαλείς εφαρμογές» να έχουν πρόσβαση στο λογαριασμό σας.
Εδώ απαιτείται προσοχή, καθώς η Google δεν θα επιτρέπει τη σύνδεση σε εφαρμογές ή συσκευές που δεν χρησιμοποιούν σύγχρονα πρότυπα ασφάλειας. Μεταξύ αυτών η εφαρμογή Mail σε iPhone ή iPad (έκδοσης 6 ή προηγούμενη), η εφαρμογή Αλληλογραφίας σε κινητά με λειτουργικό Windows (έκδοσης προγενέστερης της 8.1) και ορισμένοι email clients όπως το Microsoft Outlook και το Mozilla Thunderbird.
Πώς θα προστατευτείτε από αντίστοιχες επιθέσεις στο μέλλον
Προφανώς αυτή η απόπειρα «ψαρέματος» δεν ήταν ούτε η πρώτη, ούτε η τελευταία. Αντίστοιχες επιθέσεις κακόβουλων σε υπηρεσίες της Google έχουν καταγραφεί πολλάκις, όπως π.χ. αυτή στα Google Docs το 2014 ή αυτή που εκδηλώθηκε πριν λίγες ημέρες στο επιτελείο του Macron.
Η διαφοροποίηση της συγκεκριμένης από τις συνήθεις επιθέσεις phishing είναι ότι οι επιτιθέμενοι δεν στόχευσαν μόνο στα στοιχεία σύνδεσης των χρηστών, αλλά επιδίωξαν να αποκτήσουν πρόσβαση στους λογαριασμούς τους, τα αρχεία και τις επαφές τους.
Προκειμένου να προστατευτείτε στο μέλλον, η χρησιμότερη συμβουλή είναι να είστε υποψιασμένοι. Κάθε φορά που δέχεστε ένα ύποπτο ή ασυνήθιστο email, το οποίο σας ζητά να πληκτρολογήσετε τα στοιχεία σας, κάποιον κωδικό ασφαλείας, ή να δώσετε πρόσβαση σε κάποιον λογαριασμό σας, οφείλετε να σκέφτεστε διπλά. Και αφού σκεφτείτε, το ιδανικό είναι να μην πληκτρολογήσετε το παραμικρό. Υποψιασμένοι θα πρέπει να είστε ακόμη και όταν δέχεστε μηνύματα από φίλους ή γνωστά πρόσωπα, με τα οποία σας ζητούν να δώσετε προσωπικά στοιχεία ή πρόσβαση σε λογαριασμούς.
Επειδή όμως δεν είναι όλοι οι χρήστες αρκούντως προσεκτικοί, ενώ οι crackers εξελίσσουν διαρκώς τις τεχνικές τους, η Google προσφέρει δωρεάν το εργαλείο Password Alert. Πρόκειται για μια επέκταση που εγκαθίσταται στον Chrome και σας στέλνει αυτόματες ειδοποιήσεις κάθε φορά που ο κωδικός σας χρησιμοποιείται για σύνδεση σε sites εκτός Google.
Περισσότερες πληροφορίες εδώ.