Alphabet Inc предупреди за спам атака, под формата на имейли, които приканват потребителите на Google да кликнат на линк представящ се за Google Docs. Компанията реагира след редица оплаквания в социалните мрежи, твърдящи, че акаунтите им са били хакнати.

Google посочват, че предприемат стъпки за защита на потребителите, чрез деактивиране на опасните акаунти и премахване на заразените страници.

Спам атаката използва похват, за хакване на акаунтите на потребители без да е необходимо разбиране на паролите. По този начин, злонамерени лица добиват достъп до чувствителни документи и информация принадлежаща на потребителите. Това става, когато вече логнати потребители решат да дадат достъп на приложение, представящо се за Google Docs.

„Това е бъдещето на фишинга”, казва Аарон Хигби, ръководител технологии към PhishMe Inc. „Това довежда хакерите до целта без да се мъчат да слагат вирус на устройството”, посочва той.

Google обяви, че екипът на компанията работи за да не се стига повторно до подобни ситуации.

Всеки, които е дал достъп на зловредния софтуер, реално е дал на хакерите правото да се разпореждат с техния Google акаунт, включващ писмата в gmail, контактите, документите качени онлайн, посочват експерти наблюдаващи проблема.

„Това е много сериозна ситуация за всеки, който е заразен, тъй като акаунтите на жертвите се контролират от злонамерена група”, казва Джъстин Капос, професор по киберсигурност в NYU Tandon School of Engineering.

По думите му, той е получил 7 от тези заразени имейли в рамките на един ден. Това го кара да мисли, че хакерите използват автоматизирана система за да осъществят атаката.

Въпреки, че няма представа за целите стоящи зад тази атака, Капос отбелязва, че компрометираните акаунти биха могли да се използват за изтриване на пароли за онлайн банкиране или за осигуряване на достъп до чувствителна финансова и лична информация.