Firma Sophos, zajmująca się m.in. rozwiązaniami z dziedziny bezpieczeństwa w Internecie, poinformowała, że usługa Gmail po raz kolejny została wykorzystana przez hakerów do przeprowadzenia ataków. Tym razem do zdobywania informacji o loginach i hasłach użytkowników skrzynki użyty został komunikator zintegrowany ze wspomnianą usługą.
W celu pozyskania informacji od właściciela skrzynki, hakerzy wykorzystali wbudowany w tę usługę komunikator. Użytkownikom przesyłane były odnośniki zamaskowane za pomocą popularnej usługi TinyURL, służącej do skracania linków. Miały one rzekomo prowadzić do filmu. W praktyce powodowały otwarcie strony ViddyHo, gdzie internauta proszony był o podanie swojego loginu oraz hasła do skrzynki Gmail.
Graham Cluley, starszy konsultant w firmie Sophos twierdzi, że _ "wszyscy przyzwyczailiśmy się do otrzymywania spamu za pomocą wiadomości e-mail. Jednak odkryty właśnie sposób ataku jest czymś nowym, co może zaskoczyć użytkowników Gmaila. Spowodować to może ich większą podatność na tego rodzaju wymuszenia" _.
Z badań przeprowadzonych przez firmę Sophos wynika, że tego typu ataki są bardzo poważnym zagrożeniem. 41. internautów posiada to samo hasło oraz login do wszystkich stron, z których korzystają. W związku z tym firma apeluje do takich osób, aby zmieniły hasła. Cluley przestrzega również, aby użytkownicy bardzo ostrożnie podchodzili do odnośników przesyłanych im przez obce osoby. Ich uwagę powinny także zwrócić prośby o podanie prywatnych danych na stronach, z którymi nie mają nic wspólnego.
Serwis oferujący usługę TinyURL zablokował już adres, do którego prowadziły przesyłane odnośniki. Jednak nic nie stoi na przeszkodzie, aby hakerzy ponowili ataki w oparciu o inne serwisy.
