Google разобралась с крупной фишинговой атакой на пользователей Gmail

Google разобралась с крупной фишинговой атакой на пользователей Gmail

ПОДЕЛИТЬСЯ

Уполномоченные компании Google сообщили, что им удалось убить вредоносную фишинговую рассылку в почтовом сервисе Gmail. Но компания просит пользователей продолжать сообщать о вредной рассылке.

Как докладывают СМИ, Google настоятельно не советует кликать на сообщения, которые выглядят как Google Docs. В сообщении компании отмечалось, что аккаунты, с которых распространялись липовые приглашения в Google Docs, и ненастоящие страницы сервиса удалены, а вредоносная рассылка остановлена.

На почтовые ящики пользователей Gmail приходят электронные письма, содержащие фишинговые ссылки.

Атака осуществляется так: на ящик электронной почты клиентов сервиса приходит письмо о том, что какой-нибудь пользователь (чей электронный адрес может казаться знакомым) «поделился с Вами документом на Google Docs» (файлообменный сервис Google). Объявление о этом размещено на странице Google Docs в Твиттер.

Рассылка вредных сообщений началась 3-го мая. В письме, создателем которого может значиться знакомый получателя, предлагается открыть документ в Google Docs, информирует печатное издание Мeduza.

Злоумышленники делали расчёт на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Пользователей не переводят на страничку, подобную на страничку сервиса: программа действует внутри почты и позволяет сторонним системам давать доступ к аккаунтам. В письме содержится приглашение открыть один из документов.

Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится список адресов, которые не принадлежат Google Docs.

Поддельные страницы уже удалили в Google, чтобы обеспечить безопасность пользователей. Она настоятельно советуют при поступлении такого письма здесь же удалить его. Позже, передаёт echospb.ru, компания сказала, что проблема с рассылкой заявлений была решена.

ПОДЕЛИТЬСЯ