Призываем не кликать письма и сообщать о них в Gmail как о фишингеWe are investigating a phishing емейл that appears as Google Docs.

Североамериканская интернет-компания Google предупреждает всех собственных пользователей о мошенничестве.

Все, кто по незнанию впустил в собственный аккаунт Google вредоносное приложение, тем самым дал злоумышленникам доступ к своим электронным известиям, списку контактов и онлайн-документам, объясняют ИБ-специалисты, изучившие фишинговую схему.

Почтовый сервис Gmail информирует, что фишинговые сообщения, замаскированные под Google Docs, получили накануне приблизительно 0,1% пользователей почтового сервиса. В компании рекомендовали не нажимать на такие сообщения и отмечать письма как фишинг. Ссылка скрыта под документ формата Google Docs.

Компания Google распространила объявление с предупреждением о рассылке фишинговых сообщений пользователям Gmail в виде Google Docs. Ее особенность в том, что ссылка в письме перенаправляет пользователя не на поддельную страничку входа в аккаунт Google, чтобы скопировать пароль, а на официальную. На самом деле в этих письмах содержатся вредные ссылки. Однако этот сервис оказывался сторонним приложением, который открывал злоумышленникам доступ к аккаунту Gmail пользователя и его адресной книги.

Рассылка таковых сообщений началась 3 мая. В Google сообщили, что вредоносная программа была отключена. Она уже приняла ряд мер для защиты пользователей, в том числе были удалены поддельные страницы, с которых была инициирована атака, запущены системные обновления, повышающие безопасность.

Внутри письма таится ссылка на фальшивый ресурс, который предлагает пользователю ввести данные для авторизации в google-аккаунте. Она настоятельно советуют при поступлении такого письма здесь же удалить его. Спустя только пару часов после появления первых сообщений об атаке, инженеры компании деактивировали все липовые приложения и отозвали у них разрешение на использование OAuth.

Google заявила о вредоносной программе под видом Google Docs


В записи нет меток.