Компания Google распространила официальное заявление с предупреждением о рассылке фишинговых сообщений пользователям Gmail под видом Google Docs, пишет ArsTechnica.
«В данный момент мы занимаемся расследованием природы возникновения фишинговых сообщений, которые выглядят как Google Docs. Мы рекомендуем вам не открывать такие сообщения и сообщать о них, как о фишинге», — говорится в сообщении.
По словам ArsTechnica, такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Затем после нажатия на кнопку, ничего не подозревающий пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.
Самое опасное то, что вредоносные ссылки на Google Docs могут прийти в том числе от тех, с кем вы знакомы. Google рекомендует удалить письма, и не нажимать на ссылку.
Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.
ArsTechnica перечисляет несколько признаков фишингового письма:
Google уже отреагировала на сообщения об атаке. По словам представителей компании, аккаунты злоумышленников уже были отключены, поддельные страницы авторизации заблокированы, и в Google уже работают над предотвращением подобных атак в будущем.
Leave a Reply