На днях, инженерам Google пришлось очень быстро искать решение как обезвредить новую фишинговую рассылку. Способ рассылки был очень оригинальный, вредоносная программа маскировалась под Google Docs, что вводило владельцев аккаунтов Gmail в заблуждение. Эта массовая фишинговая атака на Google произошла в ночь с 3-го на 4-е мая. Но специалисты Гугл оперативно нашли решение и устранили проблему.

Фишинговая атака на Google

Вероятность того, что мошенники могут использовать подобную схему для фишинга, была озвучена в 2011. Тогда свои догадки рассказал некий Андре Демарре. В 2012 исследователь поделился своими предположениями об уязвимости со специалистами корпорации, за что даже получил вознаграждение.

Разработчики взялись за устранение этого слабого места и создание защитного механизма. Но при этом, они не посчитали нужным уделить внимание механизму валидации URL. Например, до 4-го мая 2017, система не сопоставляла названия приложений с URL, с именами их разработчиков.

В итоге, разработчики Google, спустя 5 лет пожалели о этом недочете со своей стороны. Теперь Gmail, получил специальный фильтр, который должен препятствовать переходу по сомнительным ссылкам. Во время нажатия на ссылку, которая распознается системой как опасная, пользователь будет получать уведомление об угрозе и возможности мошенничества. Но при этом фильтр не способен помешать перейти по ссылке.

А когда специалистам удалось справится с угрозой, даже появился потенциальный злоумышление, который запустил в действие вредоносную программу. Ответственность за фишинговую атаку на себя взял некий @EugenePupov. Он сообщил в Twitter, что именно он создал фальшивый Google Docs. Но сделал он это не с целью навредить, а для своего научного проекта, который он готовит для выпускного экзамена университета Ковентри. По его словам во время тестирования произошел сбой, который вылился в сложившуюся ситуацию.

Но эксперты и журналисты быстро раскрыли обман со стороны @EugenePupov. Аккаунт, которого уже удален, был создан в день атаки. При этом для регистрации использовался не тот почтовый ящик, что для фальшивого Google Docs. К тому же, в университете Ковентри никогда не учился никто с таким именем. А на фото, которое использовалось для аватара, русский биолог Даниил Владимирович Пупов.