2017-5-4 12:05 |
На почтовые ящики пользователей Gmail приходят электронные письма, содержащие фишинговые ссылки. В случае перехода вредоносное приложение получает доступ к аккаунту Google и всем его данным. Огромное количество пользователей почтового сервиса Gmail от Google подверглось фишинговой атаке, сообщает The Guardian.
Атака осуществляется таким образом: на ящик электронной почты клиентов сервиса приходит письмо о том, что какой-либо пользователь (чей электронный адрес может казаться знакомым) «поделился с Вами документом на Google Docs» (файлообменный сервис Google). Если в пришедшем сообщении нажать на кнопку «открыть в Google Docs», то пользователь будет перенаправлен на официальную страницу входа в аккаунт Google, где будет предложено «продолжить в Google Docs».
Во время перехода по ссылке из электронного письма активируется заложенная в нее фишинговая программа. При дальнейшем входе пользователем в аккаунт Google она предоставляет вредоносному приложению доступ к данным профиля, в том числе к контактам и электронным письмам. Кроме того, таким образом приложение сможет продолжить спам-рассылку с вредоносным ПО на другие адреса email.
Данная фишинговая атака более совершенная, чем остальные. Ее особенность в том, что ссылка в письме перенаправляет пользователя не на поддельную страницу входа в аккаунт Google, чтобы скопировать пароль, а на официальную. Таким образом, сторонняя вредоносная программа действует прямо внутри системы сервисов Google.
Компания Google уже выразила свою обеспокоенность проблемой и заявила, что разбирается с ней. Она уже приняла ряд мер для защиты пользователей, в том числе были удалены поддельные страницы, с которых была инициирована атака, запущены системные обновления, повышающие безопасность. Кроме того, ведется работа по предотвращению подобных случаев в будущем.
Представители компании призывают пользователей сообщать о подобных письмах, помечая их как «фишинг» в почтовом ящике Gmail. Кроме того, если пользователь уже перешел по ссылке и вошел в свой профиль ему рекомендуется зайти в настройки и отключить вредоносному приложению доступ к аккаунту. .
Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на vz.ru