Napastnicy wykorzystują przejęte wcześniej konta Google do rozsyłania wiadomości do znajomych ofiary, wykorzystując nie tylko podobny tytuł do jednej z poprzednich konwersacji, ale również nazwę załączonego pliku w taki sposób, aby kojarzyła się nam ze znanym tematem.
Wspomniany załącznik pozornie nie budzi zastrzeżeń. W rzeczywistości to sprytnie zamaskowany odnośnik do pliku (najczęściej w formacie PDF) znajdującego się na Google Drive, którego otwarcie wymaga zalogowania się na swoje konto Google.
Jeśli w niego klikniemy pojawi się do złudzenia przypominający prawdziwy ekran logowania do konta Google, gdzie musimy podać swoje dane, aby obejrzeć zawartość przesłanego pliku. W tym momencie atakujący przejmuje cenne informacje (login i hasło). Zabawa zaczyna się od początku i tym razem również nasze konto Google zostanie wykorzystane do rozsyłania podobnych wiadomości do naszych znajomych.
Niezależni eksperci zajmujący się tematyką bezpieczeństwa są pod wrażeniem przebiegłości cyberprzestępców, którzy opracowali tę metodę ataku. Zalecają przede wszystkim używanie różniących się od siebie silnych haseł do usług internetowych. Nawet jeśli jedno z kont zostanie w ten sposób przejęte, inne pozostają niezagrożone. Doradza się również włączenie dwustopniowej weryfikacji z użyciem smartfonu, do którego napastnicy nie mają bezpośredniego dostępu.
Czytaj też: Przestępcy okradają polskie firmy, a strona CEIDG nie ma prostego zabezpieczenia. "Ataki trwają od grudnia"