Оффтоп Andrey Frolov
2 068

Google предупредила пользователей об угрозе под видом писем из Google Docs

В начале мая 2017 года неизвестные стали массово рассылать электронные письма, замаскированные под приглашение посмотреть на опубликованный в сервисе Google Docs документ, пишет ArsTechnica. Эти сообщения оказались частью фишинговой атаки, и Google уже предупредила пользователей о её опасности.

В закладки

Такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.

Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EM… https://t.co/3g4cUNGfII
Фишинговые ссылки на Google Docs могут прийти в том числе от тех, с кем вы знакомы. Удалите письма, не нажимайте на ссылку.

Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.

ArsTechnica перечисляет несколько признаков фишингового письма:

  • Адрес получателя письма указан в категории «скрытая ​копия», а отправителем может быть тот, с кем пользователь общался ранее;
  • В качестве получателя письма обычно указан адрес на домене mailinator.com;
  • Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.
Примеры адресов из фишинговых писем

Представители Google уже отреагировали на сообщения об атаке. Компания заявила, что аккаунты злоумышленников были отключены, поддельные страницы авторизации заблокированы, а сотрудники Google уже работают над предотвращением подобных атак в будущем.

We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit… https://t.co/rz7ZOPZX4z
Заявление по поводу фишинговых писем, которые выглядят как приглашения в Google Docs. Если вы считаете, что стали жертвой инцидента, посетите сайт для проверки защиты аккаунта g.co/SecurityCheckup

#новость

{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 5, "likes": 12, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 23612, "is_wide": false }
{ "id": 23612, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/23612\/get","add":"\/comments\/23612\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/23612"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

5 комментариев 5 комм.

Популярные

По порядку

3

Что-то типа такого?:))

Ответить
0

ну это вообще палевные письма, а у меня почему-то они автоматически сразу в спам уходят...

Ответить
0

Да, тонны у меня были таких тоже писем.

Ответить
0

Такими письмами у меня весь спам завален. Ответом от Google был простой - не нужно было указывать свой email. Поменяйте такие письма как спам.

Ответить
0

Да, ночью прилетало такое письмо от американского коллеги, но оно сразу попало в спам. Я лишь получил письмо, что открывать его не надо.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления