Google остановила фишинговую атаку на Gmail, замаскированную под письма из Google Docs Статьи редакции
Пользователи Gmail столкнулись с фишинговой атакой, которая позволяла злоумышленникам получить доступ к контактному листу и электронной почте жертвы, а также рассылать спам. Вскоре компания решила проблему и начала расследование.
Как сообщает The Verge, суть атаки сводилась к тому, чтобы заманить пользователя в фишинговое веб-приложение. Пользователям приходили сообщения из списка контактов с приглашением отредактировать документ Google Docs. При переходе по ссылке запрашивался доступ к аккаунту и адресной книге для вредоносной программы под названием Google Docs, не имеющей отношения к Google.
Злоумышленники делали расчёт на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Распознать ненастоящий Docs можно было, нажав на иконку сервиса.
Точное количество атакованных пользователей остаётся неизвестным, однако под удар попали журналисты нескольких крупных технологических изданий в США, в том числе редакторы The Verge.
К вечеру 3 мая Google сообщила об отключении вредоносного веб-приложения, замаскированного под Docs, однако атака могла продолжиться с помощью похожего сервиса. Поэтому компания призвала не переходить по подобным ссылкам из Gmail.
Спустя несколько часов Google отчиталась о решении проблемы на фундаментальном уровне.
Мы отключили аккаунты, с которых распространялись фальшивые приглашения в Google Docs и удалили ненастоящие страницы сервиса. Наша команда работает, чтобы предотвратить такие случаи в дальнейшем.
Фишинг в 2017...
Все также довольно эффективен
Комментарий недоступен
26 апреля "Тренд Микро" писали, что это изобретение российских хакеров из APT28 (предположительно ГРУ) для взлома штаба Эммануэля Макрона: http://www.businessinsider.com/what-is-fancy-bear-russian-hacking-group-2017-4
Комментарий недоступен
Доброе утро, российские государственные хакеры известны тем, что проводят масштабные атаки по множеству целей одновременно — от российских общественных активистов и оппозиционных политиков до украинских и натовских военных.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Я думал, для тебя это не проблема.
Комментарий недоступен
Комментарий недоступен
Да большинство работников, чья сфера деятельности никак не связана с IT, вообще не понимают, что и зачем нажимают, для них компьютер - это магия.
Мне недели две такие письма приходят уже. Адресат Google Docs указан, подробности тоже грамотно написаны, без этого "vach nomber won Nigeriyskaya lotereya u prinsa", правда джимейл их сам эффективно в спам отправляет.
Комментарий недоступен