Błąd bezpieczeństwa w Google Hangouts Chat - Nowe zagrożenie dla użytkowników!

Błąd bezpieczeństwa w Google Hangouts Chat - Nowe zagrożenie dla użytkowników!

2018-07-23 08:15 Redakcja

W ostatnich dniach na jaw wyszedł błąd bezpieczeństwa w aplikacji desktopowej Google Hangouts Chat. Umożliwia on atakującym wykorzystanie techniki Open Redirect, co stwarza poważne zagrożenie dla użytkowników.

Atak polega na tym, że cyberprzestępcy mogą przekierować ofiary do fałszywych stron, co stwarza idealne warunki do phishingu. Wystarczy, że przestępca zamieści odpowiedni kod na swojej domenie, a następnie wykorzysta link do logowania, który wygląda na autoryzowany przez Google. Przykład takiego linku to: https://chat.google.com/accounts/ServiceLogin?continue=https://appengine.google.com/_ah/conflogin?continue=http://bentkowski.info/.

Co gorsza, w przypadku aplikacji desktopowej, ofiary mogą nie zauważyć, że są przekierowywane na nieznaną domenę, co czyni atak jeszcze bardziej niebezpiecznym. W przeglądarkach internetowych pasek adresu wskazuje na podejrzane źródło, ale w aplikacji desktopowej tego nie widać.

Niepokojące jest również to, że atak można zrealizować, tworząc panel logowania przypominający ten z Google’a. Dlatego użytkownicy powinni zachować szczególną ostrożność i nigdy nie klikaj w podejrzane linki!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.