Google предупредила пользователей об угрозе под видом писем из Google Docs Статьи редакции

В начале мая 2017 года неизвестные стали массово рассылать электронные письма, замаскированные под приглашение посмотреть на опубликованный в сервисе Google Docs документ, пишет ArsTechnica. Эти сообщения оказались частью фишинговой атаки, и Google уже предупредила пользователей о её опасности.

Такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.

Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.

ArsTechnica перечисляет несколько признаков фишингового письма:

• Адрес получателя письма указан в категории «скрытая ​копия», а отправителем может быть тот, с кем пользователь общался ранее;
• В качестве получателя письма обычно указан адрес на домене mailinator.com;
• Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.

Представители Google уже отреагировали на сообщения об атаке. Компания заявила, что аккаунты злоумышленников были отключены, поддельные страницы авторизации заблокированы, а сотрудники Google уже работают над предотвращением подобных атак в будущем.

#новость