Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs
Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail, имитирующей Google Docs. Вредоносные сообщения содержат ссылку на файл Google Docs, ведущую на легитимную страницу Google.com, где пользователям предлагается предоставить доступ к учетной записи Gmail приложению, которое якобы является Google Docs.
Получив требуемый доступ, вредоносное приложение обходит двухфакторную аутентификацию (если она установлена), получает контроль над почтовым ящиком и просматривает сообщения и список контактов жертвы, а затем от ее имени начинает рассылать спам-сообщения.
Распознать вредоносные письма можно по ряду отличительных признаков: во всех сообщениях указан один и тот же адрес отправителя hhhhhhhhhhhhhhhh@mailinator[.]com, все они содержат адреса получателей в поле BCC (скрытая копия) и оправляются с почтового адреса последнего пользователя, авторизовавшегося в фальшивом приложении Google Docs.
В настоящее время фишинговые письма не содержат вредоносное ПО. Как полагают эксперты, таким образом злоумышленники собирают данные для последующих атак.
Компания Google уже приняла меры для защиты пользователей от фишинговой рассылки. В частности, специалисты отключили учетные записи нарушителей и удалили их страницы.
Согласно сообщению техногиганта, фишинговая кампания затронула менее 0,1% пользователей Gmail. Учитывая, что число пользователей почтового сервиса превышает отметку в 1 млрд, речь может идти о порядка 1 млн пострадавших.