На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись пользователи по всему миру.
Компания Google предупредила пользователей почтового сервиса Gmail о вредоносной рассылке под видом сервиса Google Docs. Об этом компания сообщила в своем Twitter.
«Мы расследуем фишинговые сообщения, которые выглядят как Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них, как о фишинге», — написано в сообщении.
Рассылка стала приходить 3 мая. The Verge указывает, что злоумышленники отправляют сообщения пользователям от тех, кого они могут знать.
При переходе по ссылке открывается окно, в котором пользователю предлагают разрешить управлять своими письмами и контактами программе, которая называется Google Docs (но не имеет отношения к Google и является вредоносной). Однако в случае перехода по вредоносной ссылке, злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.
Как отмечает The Verge, рассылка отличается от обычного фишинга тем, что не переводит пользователя на страницу, похожую на почтовый сервис, а действует внутри настоящего почтового сервиса, эксплуатируя существующую возможность давать сторонним программам доступ к аккаунтам.
В заявлении Google, которое приводит The Verge, сказано, что компания приняла меры, чтобы защитить пользователей от этой фишинговой рассылки. В частности, они отключили аккаунты нарушителей и удалили их страницы. Позже проблему удалось устранить.
Фишинг — форма интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей и кража паролей.