Izvor: Informacija.rs, 09.Maj.2017, 00:32 (ažurirano 02.Apr.2020.)
Spektakularni fišing napad primorao Google da poboljša odbranu
Prošlonedeljnom spektakularnom fišing napadu bilo je izloženo oko milion korisnika Gmaila. "Žrtve ovog napada dobile su email koji se činio kao legitimni poziv za Google Doc jednog od njihovih kontakata. Kada bi korisnici kliknuli na link u emailu, preusmeravani su na aplikaciju napadača, koja je tražila pristup korisničkom nalogu pod izgovorom da će tako dobiti pristup Google Dox. Ako bi korisnik odobrio aplikaciji pristup (preko mehanizma zvanog OAuth), njegova lista kontakata je korišćena za slanje iste poruke drugim ljudima", objasnili su iz Googlea. Napad je omogućio loš dizajn izbora u OAuth interfejsu.
Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Informacija.rs. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Informacija.rs. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.
