- Регистрация
- 04.11.2010
- Сообщения
- 2 382
- Благодарностей
- 916
- Баллы
- 113
В начале мая 2017 года неизвестные стали массово рассылать электронные письма, замаскированные под приглашение посмотреть на опубликованный в сервисе Google Docs документ, пишет ArsTechnica. Эти сообщения оказались частью фишинговой атаки, и Google уже предупредила пользователей о её опасности.
Такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.
Фишинговые ссылки на Google Docs могут прийти в том числе от тех, с кем вы знакомы. Удалите письма, не нажимайте на ссылку.
Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.
ArsTechnica перечисляет несколько признаков фишингового письма:
Примеры адресов из фишинговых писем
Представители Google уже отреагировали на сообщения об атаке. Компания заявила, что аккаунты злоумышленников были отключены, поддельные страницы авторизации заблокированы, а сотрудники Google уже работают над предотвращением подобных атак в будущем.
Заявление по поводу фишинговых писем, которые выглядят как приглашения в Google Docs. Если вы считаете, что стали жертвой инцидента, посетите сайт для проверки защиты аккаунта g.co/SecurityCheckup
Источник: vc.ru
Такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.
Фишинговые ссылки на Google Docs могут прийти в том числе от тех, с кем вы знакомы. Удалите письма, не нажимайте на ссылку.
Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.
ArsTechnica перечисляет несколько признаков фишингового письма:
- Адрес получателя письма указан в категории «скрытая копия», а отправителем может быть тот, с кем пользователь общался ранее;
- В качестве получателя письма обычно указан адрес на домене mailinator.com;
- Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.
Примеры адресов из фишинговых писем
Представители Google уже отреагировали на сообщения об атаке. Компания заявила, что аккаунты злоумышленников были отключены, поддельные страницы авторизации заблокированы, а сотрудники Google уже работают над предотвращением подобных атак в будущем.
Заявление по поводу фишинговых писем, которые выглядят как приглашения в Google Docs. Если вы считаете, что стали жертвой инцидента, посетите сайт для проверки защиты аккаунта g.co/SecurityCheckup
Источник: vc.ru
Последнее редактирование: