Компанія Google оприлюднила офіційну заяву з попередженням про розсилку фішингових повідомлень користувачам Gmail під виглядом Google Docs, пише ArsTechnica.
«У даний момент ми займаємося розслідуванням природи виникнення фішингових повідомлень, які виглядають як Google Docs. Ми рекомендуємо вам не відкривати такі повідомлення і повідомляти про них, як про фішинг», – йдеться у повідомленні.
За словами ArsTechnica, такі листи містили в собі запрошення в документ на Google Docs і кнопку, по якій нібито можна було перейти в сервіс. Потім після натискання на кнопку, нічого не підозрюючи, користувач потрапляв на один з фальшивих сайтів, де йому пропонувалося авторизуватися за допомогою Google-аккаунта. Найнебезпечніше те, що шкідливі посилання на Google Docs можуть прийти у тому числі від тих, з ким ви знайомі. Google рекомендує видалити листи, і не натискати на посилання.
Серед дозволів, які вимагали підроблені сайти, був доступ до вмісту сховища Google Drive, пошти, а також інформації про контакти користувача. Отримавши дані, зловмисники розсилали нові листи всім контактам жертви.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
ArsTechnica перераховує кілька ознак фішингових листи:
- Адреса одержувача листа вказано в категорії «прихована копія», а відправником може бути той, з ким користувач спілкувався раніше;
- В якості одержувача листи зазвичай адреса був призначений додатковий на домені mailinator.com;
- Якщо подивитися на адресу посилання, прикріпленою до листа, то в ній виявиться перелік адрес, які не належать Google Docs.
Google вже відреагувала на повідомлення про атаку. За словами представників компанії, акаунти зловмисників вже були відключені, підроблені сторінки авторизації заблоковані, і в Google вже працюють над запобіганням подібних атак у майбутньому.
джерело: Arstechnica