Google просит остерегаться сообщений, полученных по электронной почте от вроде бы знакомого адресата, в которых предлагается перейти по ссылке Google Docs для совместного использования документа.
Подобные письма – часть фишинговой атаки: кликнув по ссылке, люди дают злоумышленникам доступ к своим учётным записям.
Google получила множество жалоб на взлом аккаунтов. В корпорации заявили, что уже предприняли шаги для защиты пользователей, деактивировав учётные записи, с которых поступали сообщения, и удалив страницы, содержащие вредоносный код.
В данном случае для фишинга – хакерской техники, направленной на то, чтобы обманом заставить пользователей выдать конфиденциальные данные, использован новаторский приём: злоумышленники сразу попадают в учётную запись, и выяснять пароль им не нужно.
Это происходит потому, что уже находящийся в системе пользователь разрешает вредоносному приложению, выдающему себя за Google Docs, доступ к своему аккаунту.
“Это будущее фишинга. Такой метод приводит хакеров напрямую к цели… и им уже нет необходимости тратить силы на внедрение вредоносного ПО на устройства”, – заявил в интервью агентству “Рейтер” Аарон Хигби (Aaron Higbee), директор по технологиям американской ИБ-компании PhishMe.
В Google отметили, что работают над предотвращением подобного рода инцидентов.
Все, кто по незнанию впустил в свой аккаунт Google вредоносное приложение, тем самым дал злоумышленникам доступ к своим электронным сообщениям, списку контактов и онлайн-документам, поясняют ИБ-специалисты, изучившие фишинговую схему.
“Это очень серьёзная ситуация, поскольку хакеры берут под свой контроль учётную запись жертвы”, – отмечает Джастин Каппо (Justin Cappos), профессор по кибербезопасности Инженерной школы Тэндона при Нью-Йоркском университете (NYU Tandon School of Engineering).
По словам эксперта, в среду, 3 мая, он в течение трёх часов получил семь вредоносных сообщений. Это говорит о том, что хакеры осуществляли атаку с помощью автоматической системы.
Он также отметил, что не знает цели злоумышленников, но предполагает, что скомпрометированные учётные записи могут быть использованы для сброса паролей к банковским онлайн-счетам или получения доступа к важным финансовым и персональным данным.
В свою очередь, аналитик Forrester Research Фатемех Хатиблу (Fatemeh Khatibloo) в интервью USA TODAY отметила, что не припоминает других столь масштабных примеров мошеннической схемы с использованием Google Docs.
“Нужно всегда быть скептичными. Если вы не ждете от кого-то письма со ссылкой на документ или сообщение кажется вам подозрительным, свяжитесь с отправителем с помощью мессенджера или напишите по электронной почте, создав новую email-цепочку. Никогда не давайте доступ к своим учётным записям, предварительно не удостоверившись в подлинности приложения, которое запрашивает его”, – рекомендовала специалист пользователям.