3 мая владельцы аккаунтов Gmail подверглись фишинговой атаке через Google Docs.

В среду владельцы аккаунтов Gmail начали сообщать о фишинговой рассылке, которая маскируясь под Google Docs, завлекала переходить на сомнительные сайты. Спустя несколько часов после появления первых жертв, компания принялась за устранение проблемы.

Малварь отсылал приглашение пользователю от имени одного из списка его контактов, через Google Документы. Когда жертва открывала письмо, в котором была ссылка, переходя по которой высвечивалось окно с предложением открыть Google Docs. Когда пользователь все же пытался открыть его, это открывало доступ мошенникам к аккаунту жертвы и его списку контактов. Распознать опасную рассылку было просто, при нажатии на название сервиса, где в качестве разработчика указывался пользователь с неизвестным почтовым адресом, что должно было насторожить.

Главное отличие этой атаки, от обычного фишинга, это то, что программа не перенаправляли жертву на подозрительные сайты со странным URL. Этот малварь работал внутри системы Google, что давало возможность мошенникам названием вводить в заблуждение.

По прошествию нескольких часов после выявления проблемы, представители Google заявили о устранении угрозы и удалении всех фейковых страниц. Количество жертв которые клюнули на этот фишинг, не известно.

ПОДПИСЫВАЙТЕСЬ на наш телеграм-канал.