Google предупредила о фишинговых письмах в почте Gmail‍

Google предупредила о фишинговых письмах в почте Gmail‍

Сегодня Google сообщила о том, что многие пользователи получили электронные письма, в которых под фальшивой ссылкой в Google Docs скрывался хитроумный фишинговый механизм, похищающий данные. Пользователи Google Docs подверглись обширной фишинговой атаке, которая мгновенно распространилась по всему миру. В результате множество аккаунтов Google оказалось скомпрометировано, а личные данные попали в руки злоумышленников.

Эксперты сообщают, что механизм атаки довольно сложен, а на уловку легко попасться. Жертва получает письмо, в котором говорится, что кто-то из списка ее контактов предоставил доступ к документу на Google Docs, и предлагается тут же его открыть. Если жертва нажимает на приглашение, и разрешает сайту использовать учетные данные Google, злоумышленники затем похищают все контакты в адресной книге Gmail жертвы и добавляет их в свой список целей для дальнейших рассылок. Кроме контактов, злоумышленники стараются получить доступ к содержимому хранилища Google Drive и почте.

Атака использует интерфейс аутентификации OAuth, который также используется многими веб-сервисами для входа в систему без использования пароля. В обход OAuth, угроза может предоставить пользователю фальшивое диалоговое окно Google с запросом авторизации. Однако аутентификация также запрашивает разрешение на доступ к «просмотру и управлению электронной почтой» и «просмотр и управление файлами на вашем Google Диске», получая, таким образом, доступ к ним.

Как распознать опасное письмо?

  • Адрес получателя письма указан в категории «скрытая ​копия», а отправителем может быть тот, с кем пользователь общался ранее;
  • В качестве получателя письма обычно указан адрес на домене mailinator.com;
  • Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.

Google знает об угрозе и постаралась заблокировать все сайты, связанные с ней, а также удалить все аккаунты злоумышленников. В данный момент инженеры компании трудятся над тем, чтобы предотвратить такого рода угрозы в будущем

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *