Компания Google предупредила пользователей почтового сервиса Gmail о вредоносной рассылке, замаскированной под сервис Google Docs. Об этом говорится в сообщении на странице сервиса в Twitter.
"Мы расследуем фишинговые сообщения, которые выглядят как Google Docs. Призываем вас не переходить по ссылкам и отмечать их как фишинг", - сказано в сообщении.
Читайте такжеБолее миллиона аккаунтов Google подверглись атаке вредоносным ПО
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
Рассылка стала приходить 3 мая, отмечает Медуза. В письме, автором которого может быть указан знакомый получателя, предлагается открыть документ в Google Docs.
При переходе по ссылке открывается окно, в котором пользователю предлагают разрешить управлять своими письмами и контактами программе, которая называется Google Docs (но не имеет отношения к Google и является вредоносной).
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Как отмечает The Verge, рассылка отличается от обычного фишинга тем, что не переводит пользователя на страницу, похожую на почтовый сервис, а действует внутри настоящего почтового сервиса, эксплуатируя существующую возможность давать сторонним программам доступ к аккаунтам.
Как отметили в Google, компания предприняла меры для защиты пользователей. В частности, поддельные страницы Google Docs были удалены, а аккаунты-нарушители отключены.
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs...
— Google Docs (@googledocs) May 3, 2017
Также в компании отметили, что работают над тем, чтобы предотвратить такого рода подмены в будущем.
