Google справилась с массированной фишинговой атакой на Gmail

Компания Google остановила масштабную фишинговую атаку на пользователей электронной почты Gmail. Злоумышленники замаскировали рассылку под письма от сервиса Google Docs (Документы Google) с приглашением для редактирования документа и получали, в результате, список контактов пользователя и доступ к самому аккаунту Gmail для дальнейшей рассылки спама.

Получив такое письмо и попавшись на удочку, пользователь попадал на страницу специальную страницу веб-приложения под названием Google Docs, созданного злоумышленниками, а не Google. Приложение просило пользователя разрешить доступ к учетной записи Gmail для прочтения, отправки и управления письмами, а также к адресной книге с правами управления контактами. В отличие от настоящего Google Docs, в поддельном приложении выдается информация о разработчике с адресом [email protected].

Сейчас Google отключила виновные в рассылке аккаунты. Кроме того, удалены поддельные страницы, запущены обновления безопасности и прочие меры для предотвращения подобных случаев в будущем. По оценке компании, атаке подверглось менее 0,1% пользователей Gmail.