Google предупредила пользователей об угрозе под видом писем из Google Docs
В начале мая 2017 года неизвестные стали массово рассылать электронные письма, замаскированные под приглашение посмотреть на опубликованный в сервисе Google Docs документ, пишет ArsTechnica. Эти сообщения оказались частью фишинговой атаки, и Google уже предупредила пользователей о её опасности.
Такие письма содержали в себе приглашение в документ на Google Docs и кнопку, по которой якобы можно было перейти в сервис. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых сайтов, где ему предлагалось авторизоваться с помощью Google-аккаунта.
Среди разрешений, которые требовали поддельные сайты, был доступ к содержимому хранилища Google Drive, почте, а также информации о контактах пользователя. Получив данные, злоумышленники рассылали новые письма всем контактам жертвы.
ArsTechnica перечисляет несколько признаков фишингового письма:
- Адрес получателя письма указан в категории «скрытая копия», а отправителем может быть тот, с кем пользователь общался ранее;
- В качестве получателя письма обычно указан адрес на домене mailinator.com;
- Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.
Представители Google уже отреагировали на сообщения об атаке. Компания заявила, что аккаунты злоумышленников были отключены, поддельные страницы авторизации заблокированы, а сотрудники Google уже работают над предотвращением подобных атак в будущем.
