Вы уже нажимали на приглашение электронной почты Google Документы на днях? Это могла быть фишинг-атака.
В Интернете была зафиксирована крупная мошенническая атака, которая стартовала в эту среду. На этот раз целью злоумышленников стали учетные записи Google. Как отмечается, «чрезвычайно сложная» кампания затронула ряд журналистов, а также отдельных лиц из других индустрий.
В мошеннических письмах содержится ссылка, которая, как представляется, является документом из сервиса Google Документы от знакомого получателя. Тем не менее, это могут быть злонамеренные электронные письма, предназначенные для кражи вашего пароля от учетной записи Google или взлома вашего аккаунта.
Пользователь Reddit, получивший подобное письмо, сообщает, что при нажатии на кнопку “Документы Google” открывается действительная страницы сервиса Google, которая просит предоставить права доступа для приложения под названием “Google Docs”. Если вы предоставите данные привилегии, то злоумышленники получат полный доступ к вашим контактам и сообщениям. Затем электронное письмо копируется и распространяется всем вашим контактам, которым вы когда-либо отправляли сообщения.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 мая 2017 г.
Пострадавшим лицам, которые нажали кнопку «Разрешить», должны немедленно отменить доступ к поддельному приложению “Google Docs”.
Атака может обойти двухфакторную аутентификацию, поэтому включение дополнительного уровня защиты не поможет. Обратите внимание, что по-прежнему рекомендуется включить двухфакторную аутентификацию, поскольку это значительно затрудняет взлом аккаунта.
Компания Google пока не дала официального комментария. Однако в твиттере представитель компании сообщил:
“Мы приняли меры для защиты пользователей от электронных сообщений, выдающих себя за письма от сервиса Google Документы и отключили нарушающие аккаунты. Также были удалены фальшивые страницы, выпущены обновления для контент-фильтра Safe Browsing и предприняты меры, чтобы предотвратить повторные атаки. Мы призываем пользователей сообщать о фишинговых письмах в Gmail”.
Эта фишинг-кампания происходит после того, как в январе пользователи Gmail были атакованы с помощью сложной схемы, предназначенной для кражи имен пользователей и паролей.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России