Google предупредила пользователей о фишинговой рассылке под видом писем из Google Docs

1036

Компания Google распространила официальное заявление с предупреждением о рассылке фишинговых сообщений пользователям Gmail под видом Google Docs, пишет ArsTechnica.

«В данный момент мы занимаемся расследованием природы возникновения фишинговых сообщений, которые выглядят как ​Google Docs. Мы рекомендуем вам не открывать такие сообщения и сообщать о них, как о фишинге», — говорится в сообщении.

По словам ArsTechnica, такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Затем после нажатия на кнопку, ничего не подозревающий пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.
Самое опасное то, что вредоносные ссылки на Google Docs могут прийти в том числе от тех, с кем вы знакомы. Google рекомендует удалить письма, и не нажимать на ссылку.

Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.

ArsTechnica перечисляет несколько признаков фишингового письма:

  • Адрес получателя письма указан в категории «скрытая ​копия», а отправителем может быть тот, с кем пользователь общался ранее;
  • В качестве получателя письма обычно указан адрес на домене mailinator.com;
  • Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.

Google уже отреагировала на сообщения об атаке. По словам представителей компании, аккаунты злоумышленников уже были отключены, поддельные страницы авторизации заблокированы, и в Google уже работают над предотвращением подобных атак в будущем.

источник: Arstechnica

РЕКОМЕНДУЕМ! СВЕЖЕЕ ВИДЕО НА НАШЕМ YOUTUBE-КАНАЛЕ: