Google предупредила пользователей об угрозе под видом писем из Google Docs

LightWood

Moderator
Регистрация
04.11.2010
Сообщения
2 382
Благодарностей
916
Баллы
113
В начале мая 2017 года неизвестные стали массово рассылать электронные письма, замаскированные под приглашение посмотреть на опубликованный в сервисе Google Docs документ, пишет ArsTechnica. Эти сообщения оказались частью фишинговой атаки, и Google уже предупредила пользователей о её опасности.

Такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.

Снимок-606.png

Фишинговые ссылки на Google Docs могут прийти в том числе от тех, с кем вы знакомы. Удалите письма, не нажимайте на ссылку.
Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.

ArsTechnica перечисляет несколько признаков фишингового письма:
  • Адрес получателя письма указан в категории «скрытая копия», а отправителем может быть тот, с кем пользователь общался ранее;
  • В качестве получателя письма обычно указан адрес на домене mailinator.com;
  • Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.

Примеры адресов из фишинговых писем
Представители Google уже отреагировали на сообщения об атаке. Компания заявила, что аккаунты злоумышленников были отключены, поддельные страницы авторизации заблокированы, а сотрудники Google уже работают над предотвращением подобных атак в будущем.

Снимок-608.png

Заявление по поводу фишинговых писем, которые выглядят как приглашения в Google Docs. Если вы считаете, что стали жертвой инцидента, посетите сайт для проверки защиты аккаунта g.co/SecurityCheckup

Источник: vc.ru
 
Последнее редактирование:

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83
Такими ссылками в последнее время стали зас#рать скайп
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)