Google остановила искусную фишинговую атаку на Gmail, замаскированную под приглашение в Google Docs, и встроила антифишинг фильтр в Gmail для Android

Google остановила искусную фишинговую атаку на Gmail, замаскированную под приглашение в Google Docs, и встроила антифишинг фильтр в Gmail для Android Вчера, 3 мая пользователи Gmail столкнулись с фишинговой атакой, которая позволяла злоумышленникам получить доступ к контактному листу и электронной почте жертвы, а также рассылать спам. Вскоре компания решила проблему и начала соответствующее расследование.

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.

— Gmail (@gmail) May 3, 2017

Суть атаки сводилась к тому, чтобы заманить пользователя в фишинговое веб-приложение. Пользователям приходили сообщения из списка контактов с приглашением отредактировать документ Google Docs. При переходе по ссылке запрашивался доступ к аккаунту и адресной книге для вредоносной программы под названием Google Docs, не имеющей отношения к Google.

Злоумышленники делали расчет на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Распознать ненастоящий Docs можно было, нажав на иконку сервиса. Точное количество пострадавших пользователей остается неизвестным, но известно, что в их число попали журналисты нескольких крупных технологических изданий в США, в том числе редакторы The Verge.

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) May 3, 2017

Уже к вечеру того же дня Google сообщила об отключении вредоносного веб-приложения, замаскированного под Docs, однако атака могла продолжиться с помощью похожего сервиса. Поэтому компания призвала не переходить по подобным ссылкам из Gmail.

Позже Google отчиталась о полном решении проблемы на фундаментальном уровне.

Одновременно компания выпустила обновление для Android-версии приложения Gmail. Оно включает в себя новый механизм для защиты от фишинговых атак.

«Когда вы нажимаете на подозрительную ссылку в сообщении, Gmail отображает предупреждение, помогая распознать угрозу и уберечь аккаунт от взлома», – объясняет компания.


Добавить комментарий


Защитный код
Обновить

2 megabytes