В Сети распространяется новый способ взлома Gmail
В Интернете в последнее время стал распространяться новый способ взлома Gmail. На этот раз приманкой стали поддельные документы Google Docs.
Многие пользователи Gmail получили уведомление о том, что они добавлены в список редакторов некого документа, хранящегося в Google Drive. Это письмо имело точно такой же вид, как стандартное уведомление сервиса о расшаривании файлов. Дополнительной убедительности письму придавал тот факт, что оно было отправлено от одного из людей, чей адрес имелся в списке контактов. Пользователи без всякой опаски переходили по ссылке, чтобы ознакомиться с документом. Здесь злоумышленники подготовили для них фишинговое приложение, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название.
Далее зловредное приложение просит предоставить ему полный доступ к электронной почте. Если пользователь соглашается, то вирус мигом рассылает себя по всем адресам из адресной книги. В результате злоумышленники получают полный контроль над почтой. Через несколько часов после начала эпидемии компания Google сообщила об отключении хакерского приложения, маскирующегося под Google Drive. Однако никто не дает гарантии, что атака не повторится с использованием уже другой приманки.