В Интернете состоялась масштабная фишинг-атака, маскирующаяся под Google Документы

2017-05-04 5271 комментарии
Масштабная мошенническая атака в Интернете нанесла ущерб многим журналистам и пользователей других сфер деятельности. На этот раз целью фишинга стали учетные записи Google

Вы уже нажимали на приглашение электронной почты Google Документы на днях? Это могла быть фишинг-атака.

В Интернете была зафиксирована крупная мошенническая атака, которая стартовала в эту среду. На этот раз целью злоумышленников стали учетные записи Google. Как отмечается, «чрезвычайно сложная» кампания затронула ряд журналистов, а также отдельных лиц из других индустрий.

В мошеннических письмах содержится ссылка, которая, как представляется, является документом из сервиса Google Документы от знакомого получателя. Тем не менее, это могут быть злонамеренные электронные письма, предназначенные для кражи вашего пароля от учетной записи Google или взлома вашего аккаунта.

Пользователь Reddit, получивший подобное письмо, сообщает, что при нажатии на кнопку “Документы Google” открывается действительная страницы сервиса Google, которая просит предоставить права доступа для приложения под названием “Google Docs”. Если вы предоставите данные привилегии, то злоумышленники получат полный доступ к вашим контактам и сообщениям. Затем электронное письмо копируется и распространяется всем вашим контактам, которым вы когда-либо отправляли сообщения.

Пострадавшим лицам, которые нажали кнопку «Разрешить», должны немедленно отменить доступ к поддельному приложению “Google Docs”.

Атака может обойти двухфакторную аутентификацию, поэтому включение дополнительного уровня защиты не поможет. Обратите внимание, что по-прежнему рекомендуется включить двухфакторную аутентификацию, поскольку это значительно затрудняет взлом аккаунта.

Компания Google пока не дала официального комментария. Однако в твиттере представитель компании сообщил:

“Мы приняли меры для защиты пользователей от электронных сообщений, выдающих себя за письма от сервиса Google Документы и отключили нарушающие аккаунты. Также были удалены фальшивые страницы, выпущены обновления для контент-фильтра Safe Browsing и предприняты меры, чтобы предотвратить повторные атаки. Мы призываем пользователей сообщать о фишинговых письмах в Gmail”.

Эта фишинг-кампания происходит после того, как в январе пользователи Gmail были атакованы с помощью сложной схемы, предназначенной для кражи имен пользователей и паролей.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте