На днях, инженерам Google пришлось очень быстро искать решение как обезвредить новую фишинговую рассылку. Способ рассылки был очень оригинальный, вредоносная программа маскировалась под Google Docs, что вводило владельцев аккаунтов Gmail в заблуждение. Эта массовая фишинговая атака произошла в ночь с 3-го на 4-е мая, но специалисты Гугл оперативно нашли решение и устранили проблему.

Как оказалось, вероятность того, что мошенники могут использовать подобную схему для фишинга, была озвучена еще в 2011 году. Тогда свои догадки рассказал некий Андре Демарре. В 2012 году исследователь поделился своими предположениями об уязвимости со специалистами корпорации, за что даже получил вознаграждение.

Разработчики взялись за устранение этого слабого места и создание защитного механизма. Но при этом, они не посчитали нужным уделить внимание механизму валидации URL. Например, до 4-го мая 2017 года, система не сопоставляла названия приложений с URL, с именами их разработчиков.

В итоге, разработчики Google, спустя 5 лет пожалели о этом недочете со своей стороны. Теперь Gmail, получил специальный фильтр, который должен препятствовать переходу по сомнительным ссылкам. Во время нажатия на ссылку, которая распознается системой как опасная, пользователь будет получать уведомление об угрозе и возможности мошенничества. Но при этом фильтр не способен помешать перейти по ссылке.


А когда специалистам удалось справится с угрозой, даже появился потенциальный злоумышление, который запустил в действие вредоносную программу. Ответственность за фишинговую атаку на себя взял некий @EugenePupov. Он сообщил в Twitter, что именно он создал фальшивый Google Docs. Но сделал он это не с целью навредить, а для своего научного проекта, который он готовит для выпускного экзамена университета Ковентри. По его словам во время тестирования произошел сбой, который вылился в сложившуюся ситуацию.

Последствия недавней фишинговой атаки на Google

Но эксперты и журналисты быстро раскрыли обман со стороны @EugenePupov. Аккаукт, которого уже удален, был создан в день атаки. При этом для регистрации использовался не тот почтовый ящик, что для фальшивого Google Docs. К тому же, в университете Ковентри никогда не учился никто с таким именем. А на фото, которое использовалось для аватара, русский биолог Даниил Владимирович Пупов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.