Google byl v noci na dnešek několik hodin pod masivním útokem. Zatím neznámí útočníci vytvořili systém, kterým pod záminkou přístupu k dokumentu sdílenému ve službě Google Docs mohli získat kompletní přístup k uživatelským účtům, číst poštu, odesílat e-maily nebo obsah schránek smazat.

Google několik hodin po prvním nahlášení incidentu zablokoval účty použité k rozesílání podvodných účtů, aktualizoval filtry, které blokují přístup na potenciálně nebezpečné stránky, a pracuje na tom, aby nebylo snadné útok tohoto typu zopakovat.

Aktuální útok byl nebezpečný v tom, že se malware skrýval přímo na stránkách Googlu, pokus o otevření nasdíleného dokumentu z podvodného mailu vyvolal systémový dialog, ve kterém útočníky vytvořená aplikace vyžadovala přístup k uživatelskému účtu, tvářila se přitom, jako že tento přístup vyžadují Google Docs.


Pokud uživatel tuto akci povolil, získali útočníci kontrolu nad jeho účtem. V případě tohoto útoku navíc nepomohlo změnit heslo, nepomohlo ani dvoufázové zabezpečení účtu – uživatel schválil přístupová práva aplikaci, která se po schválení nemusí přihlašovat.

Protože se malware šířil v angličtině a pouze krátkou dobu, je nepravděpodobné, že by ovlivnil i české uživatele. Pro jistotu je ale vhodné zkontrolovat přístupy, které jste povolili ke svému účtu u Googlu na webové stránce https://myaccount.google.com/permissions. Stejnou akci doporučujeme provést z preventivních důvodů i na Facebooku