Компания Google распространила официальное заявление с предупреждением о рассылке фишинговых сообщений пользователям Gmail под видом Google Docs, пишет ArsTechnica.
«В данный момент мы занимаемся расследованием природы возникновения фишинговых сообщений, которые выглядят как Google Docs. Мы рекомендуем вам не открывать такие сообщения и сообщать о них, как о фишинге», — говорится в сообщении.
По словам ArsTechnica, такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Затем после нажатия на кнопку, ничего не подозревающий пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.
Самое опасное то, что вредоносные ссылки на Google Docs могут прийти в том числе от тех, с кем вы знакомы. Google рекомендует удалить письма, и не нажимать на ссылку.
Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
ArsTechnica перечисляет несколько признаков фишингового письма:
- Адрес получателя письма указан в категории «скрытая копия», а отправителем может быть тот, с кем пользователь общался ранее;
- В качестве получателя письма обычно указан адрес на домене mailinator.com;
- Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.
Google уже отреагировала на сообщения об атаке. По словам представителей компании, аккаунты злоумышленников уже были отключены, поддельные страницы авторизации заблокированы, и в Google уже работают над предотвращением подобных атак в будущем.