Компанія Google оприлюднила офіційну заяву з попередженням про розсилку фішингових повідомлень користувачам Gmail під виглядом Google Docs, пише ArsTechnica.
«У даний момент ми займаємося розслідуванням природи виникнення фішингових повідомлень, які виглядають як Google Docs. Ми рекомендуємо вам не відкривати такі повідомлення і повідомляти про них, як про фішинг», – йдеться у повідомленні.
За словами ArsTechnica, такі листи містили в собі запрошення в документ на Google Docs і кнопку, по якій нібито можна було перейти в сервіс. Потім після натискання на кнопку, нічого не підозрюючи, користувач потрапляв на один з фальшивих сайтів, де йому пропонувалося авторизуватися за допомогою Google-аккаунта. Найнебезпечніше те, що шкідливі посилання на Google Docs можуть прийти у тому числі від тих, з ким ви знайомі. Google рекомендує видалити листи, і не натискати на посилання.
Серед дозволів, які вимагали підроблені сайти, був доступ до вмісту сховища Google Drive, пошти, а також інформації про контакти користувача. Отримавши дані, зловмисники розсилали нові листи всім контактам жертви.
ArsTechnica перераховує кілька ознак фішингових листи:
Google вже відреагувала на повідомлення про атаку. За словами представників компанії, акаунти зловмисників вже були відключені, підроблені сторінки авторизації заблоковані, і в Google вже працюють над запобіганням подібних атак у майбутньому.
джерело: Arstechnica
Leave a Reply