Перейти к содержанию

Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs


Рекомендуемые сообщения

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail, имитирующей Google Docs. Вредоносные сообщения содержат ссылку на файл Google Docs, ведущую на легитимную страницу Google.com, где пользователям предлагается предоставить доступ к учетной записи Gmail приложению, которое якобы является Google Docs.

Получив требуемый доступ, вредоносное приложение обходит двухфакторную аутентификацию (если она установлена), получает контроль над почтовым ящиком и просматривает сообщения и список контактов жертвы, а затем от ее имени начинает рассылать спам-сообщения.

Распознать вредоносные письма можно по ряду отличительных признаков: во всех сообщениях указан один и тот же адрес отправителя hhhhhhhhhhhhhhhh@mailinator[.]com, все они содержат адреса получателей в поле BCC (скрытая копия) и оправляются с почтового адреса последнего пользователя, авторизовавшегося в фальшивом приложении Google Docs.

В настоящее время фишинговые письма не содержат вредоносное ПО. Как полагают эксперты, таким образом злоумышленники собирают данные для последующих атак.

Компания Google уже приняла меры для защиты пользователей от фишинговой рассылки. В частности, специалисты отключили учетные записи нарушителей и удалили их страницы.

Согласно сообщению техногиганта, фишинговая кампания затронула менее 0,1% пользователей Gmail. Учитывая, что число пользователей почтового сервиса превышает отметку в 1 млрд, речь может идти о порядка 1 млн пострадавших.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...