Google публикува официално изявление, предупреждаващо за изпращане на фишинг съобщения до потребителите на Gmail под прикритието на Google Docs. той пише Артехника.
„В момента проучваме естеството на фишинг съобщенията, които приличат на Google Документи. Препоръчваме да не отваряте такива съобщения и да ги докладвате като фишинг“, се казва в съобщението.
Според ArsTechnica такива писма съдържат покана за документ в Google Docs и бутон, който уж може да се използва за отиване в услугата. След това, след натискане на бутона, нищо неподозиращият потребител беше отведен на един от фалшивите сайтове, където беше помолен да влезе с акаунт в Google. Най-опасното е, че злонамерените връзки към Google Документи могат да идват от хора, които познавате. Google препоръчва изтриване на имейли и не кликване върху връзки.
Сред разрешенията, поискани от фалшивите сайтове, бяха достъп до хранилището на Google Drive, поща и информация за контакт с потребителя. След като получили данните, нападателите изпратили нови имейли до всички контакти на жертвата.
Обърнахме внимание на проблема с фишинг имейл, който твърди, че е Google Документи. Ако смятате, че сте били засегнати, посетете https://t.co/O68nQjFhBL. снимкаtwitter.com/AtlX6oNZaf
- Google Документи (@googledocs) Май 3, 2017
ArsTechnica изброява няколко признака на фишинг имейли:
- Адресът на получателя на писмото е посочен в категорията "bcc", а подателят може да бъде някой, с когото потребителят е комуникирал преди това;
- Като получател на писмото, адресът обикновено получаваше допълнителен в домейна mailinator.com;
- Ако погледнете адреса на връзката, прикачен към писмото, той ще покаже списък с адреси, които не принадлежат на Google Документи.
Google вече отговори на съобщенията за атака. Според представители на компанията акаунтите на нападателите вече са деактивирани, фалшивите страници за оторизация са блокирани и Google вече работи за предотвратяване на подобни атаки в бъдеще.
източник: Arstechnica