Вы уже нажимали на приглашение электронной почты Google Документы на днях? Это могла быть фишинг-атака.
В Интернете была зафиксирована крупная мошенническая атака, которая стартовала в эту среду. На этот раз целью злоумышленников стали учетные записи Google. Как отмечается, «чрезвычайно сложная» кампания затронула ряд журналистов, а также отдельных лиц из других индустрий.
В мошеннических письмах содержится ссылка, которая, как представляется, является документом из сервиса Google Документы от знакомого получателя. Тем не менее, это могут быть злонамеренные электронные письма, предназначенные для кражи вашего пароля от учетной записи Google или взлома вашего аккаунта.
Пользователь Reddit, получивший подобное письмо, сообщает, что при нажатии на кнопку “Документы Google” открывается действительная страницы сервиса Google, которая просит предоставить права доступа для приложения под названием “Google Docs”. Если вы предоставите данные привилегии, то злоумышленники получат полный доступ к вашим контактам и сообщениям. Затем электронное письмо копируется и распространяется всем вашим контактам, которым вы когда-либо отправляли сообщения.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 мая 2017 г.
Пострадавшим лицам, которые нажали кнопку «Разрешить», должны немедленно отменить доступ к поддельному приложению “Google Docs”.
Атака может обойти двухфакторную аутентификацию, поэтому включение дополнительного уровня защиты не поможет. Обратите внимание, что по-прежнему рекомендуется включить двухфакторную аутентификацию, поскольку это значительно затрудняет взлом аккаунта.
Компания Google пока не дала официального комментария. Однако в твиттере представитель компании сообщил:
“Мы приняли меры для защиты пользователей от электронных сообщений, выдающих себя за письма от сервиса Google Документы и отключили нарушающие аккаунты. Также были удалены фальшивые страницы, выпущены обновления для контент-фильтра Safe Browsing и предприняты меры, чтобы предотвратить повторные атаки. Мы призываем пользователей сообщать о фишинговых письмах в Gmail”.
Эта фишинг-кампания происходит после того, как в январе пользователи Gmail были атакованы с помощью сложной схемы, предназначенной для кражи имен пользователей и паролей.
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания