USD 66.43 ЕВРО 75.39

Официальное заявление Google о быстро распространяющейся фишинг-атаке

Экономика

Нажмите «разрешить» и у злоумышленников появляется доступ к вашей почте, и фишинговое письмо пересылается всем в вашем списке контактов.

4-го мая появился новый тип фишинговой атаки, нацеленной на пользователей Google Docs/Gmail, и распространяющейся очень быстро. Хорошо замаскированная и невероятно изящная, всего лишь в один-два клика (по настоящей URL-ссылке, размещенной на Google), она дает злоумышленникам возможность прочитать вашу почту Gmail и разослать фишинговое письмо всем, с кем вы когда-либо переписывались по электронной почте.
 

Нападение было простым, но зловещим. Вы получаете электронное письмо. Оно от кого-то, кто уже писал вам по электронной почте, и случайно оказался в ваших контактах. В письме ссылка на совместно используемый документ. Вы нажимаете кнопку, чтобы открыть документ, и видите, казалось бы, невинную страницу — одну из принадлежащих Google. Она не будет спрашивать вас о пароле, и уже содержит все ваши учетные записи. На странице предложено предоставить разрешение на доступ к приложению «Документы Google» для чтения вашей электронной почты и контактов.
 
Хитрость в том, что приложение «Google Docs», на самом деле, не было Документом Google, а просто замаскировано под этим именем.
 
Даже если вы осторожны в подобных вещах, попасться очень просто. Нажмите «разрешить» и у тайного злоумышленника появился доступ к папке «Входящие», и он переслал приманку всем в вашем списке контактов.
 
Google говорит, что уже остановила атаку, и «работает, чтобы предотвратить повторение такого рода спуфинга».
 
Вот их полное заявление через аккаунт Google Docs Twitter:
 
(1 из 3) Официальное заявление Google о фишинговой электронной почте: мы приняли меры для защиты пользователей от писем электронной почты, выдающих себя за Документы Google…
 
(2 из 3) и отключили учетные записи злоумышленников. Мы удалили фальшивые страницы, добавили обновления через Safe Browsing и наша команда по борьбе со злоупотреблениями…
 
(3 из 3) работает, чтобы предотвратить повторение такого рода спуфинга. Мы призываем пользователей сообщать о фишинговых письмах в Gmail.
 
Другими словами, эта конкретная атака остановлена. Однако теперь, когда прецедент создан, подражатели могут последовать этому примеру. Google работает над концепцией общей блокировки. А пока, нужно быть очень осторожным в отношении неожиданных предложений по использованию документов Google Doc.