Gmail pro Android upozorní na phishingový odkaz
4.5.2017, Jáchym Šlik, aktualita
Google zavedl do aplikace Gmail pro Android účinnější ochranu proti phishingu. Pokud uživatel klikne na podezřelý odkaz, otevře se mu místo požadované stránky varování. Společnost tak nejspíš reaguje na nedávné útoky spojené se službou Google Docs.
Google ve své mobilní aplikaci Gmail spustil kvalitnější ochranu proti tzv. phishingu, Tuto techniku využívají útočníci k získání hesel, čísel kreditních karet a dalších citlivých údajů, které jim v dobré víře sdělí sám uživatel. Phishingový odkaz je totiž přesměruje na stránku, která se nápadně podobá webu banky, sociální sítě apod. A jak tedy funguje vylepšená ochrana v Gmailu pro Android? Pokud se uživatel pokusí otevřít podezřelý odkaz, bude mu zobrazeno důrazné varování, že se nejspíš jedná o stránku, která se z něj za pomocí triků bude snažit vymámit „finanční, osobní nebo jiné citlivé informace“.
Uživatel se potom může sám rozhodnout, zda bude na podezřelou stránku pokračovat na vlastní riziko. V takovém případě bude ovšem muset zkopírovat ručně daný odkaz a vložit jej do adresního řádku. Google se tím pravděpodobně snažil snížit riziko, že by někdo bez přečtení varování klikl na daný odkaz. Pokud si uživatel myslí, že byl odkaz identifikován jako nebezpečný chybně, může na to Google upozornit. Nová funkce byla zatím integrována jen do aplikace Gmail pro Android, a to od verze 7.4.23. Aktualizace by se měla co nevidět objevit v Google Play Store, pokud se tak už nestalo.
Účinnější ochrana před nebezpečnými odkazy možná souvisí s nedávným případem, který zneužíval službu Google Docs (Dokumenty Google). Uživateli z důvěryhodné adresy někoho, koho zná, přišel odkaz na dokument. Po kliknutí se zobrazila stránka, která tvrdila, že služba Google Docs žádá o přístup k účtu. Stačilo sice zobrazit podrobnosti, kde už bylo vidět, že autorem aplikace není Google, ale neznámý vývojář. Většina uživatelů se ovšem patrně nechala zmást a dala tak nebezpečné aplikaci přístup k seznamu kontaktů a Gmailu, kde mohla číst, mazat a odesílat zprávy.
Této možnosti útočník patrně využíval je tím způsobem, že odesílal stejnou phishingovou zprávu všem ostatním kontaktům, a šířil ji tak dál. Teoretické možnosti zneužití jsou ovšem mnohem vyšší. Přesto Google poměrně rychle zareagoval a podnikl všechny kroky, aby zabránil dalšímu šíření této hrozby i podobným podvodům v budoucnu.
Zdroj: Androidpolice.com
Uživatel se potom může sám rozhodnout, zda bude na podezřelou stránku pokračovat na vlastní riziko. V takovém případě bude ovšem muset zkopírovat ručně daný odkaz a vložit jej do adresního řádku. Google se tím pravděpodobně snažil snížit riziko, že by někdo bez přečtení varování klikl na daný odkaz. Pokud si uživatel myslí, že byl odkaz identifikován jako nebezpečný chybně, může na to Google upozornit. Nová funkce byla zatím integrována jen do aplikace Gmail pro Android, a to od verze 7.4.23. Aktualizace by se měla co nevidět objevit v Google Play Store, pokud se tak už nestalo.
Účinnější ochrana před nebezpečnými odkazy možná souvisí s nedávným případem, který zneužíval službu Google Docs (Dokumenty Google). Uživateli z důvěryhodné adresy někoho, koho zná, přišel odkaz na dokument. Po kliknutí se zobrazila stránka, která tvrdila, že služba Google Docs žádá o přístup k účtu. Stačilo sice zobrazit podrobnosti, kde už bylo vidět, že autorem aplikace není Google, ale neznámý vývojář. Většina uživatelů se ovšem patrně nechala zmást a dala tak nebezpečné aplikaci přístup k seznamu kontaktů a Gmailu, kde mohla číst, mazat a odesílat zprávy.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Zdroj: Androidpolice.com
