Google просит остерегаться сообщений, полученных по электронной почте от вроде бы знакомого адресата, в которых предлагается перейти по ссылке Google Docs для совместного использования документа.
Подобные письма — часть фишинговой атаки: кликнув по ссылке, люди дают злоумышленникам доступ к своим учётным записям.
Google получила множество жалоб на взлом аккаунтов. В корпорации заявили, что уже предприняли шаги для защиты пользователей, деактивировав учётные записи, с которых поступали сообщения, и удалив страницы, содержащие вредоносный код.
В данном случае для фишинга — хакерской техники, направленной на то, чтобы обманом заставить пользователей выдать конфиденциальные данные, использован новаторский приём: злоумышленники сразу попадают в учётную запись, и выяснять пароль им не нужно.
Это происходит потому, что уже находящийся в системе пользователь разрешает вредоносному приложению, выдающему себя за Google Docs, доступ к своему аккаунту.
«Это будущее фишинга. Такой метод приводит хакеров напрямую к цели… и им уже нет необходимости тратить силы на внедрение вредоносного ПО на устройства», — заявил в интервью агентству «Рейтер» Аарон Хигби (Aaron Higbee), директор по технологиям американской ИБ-компании PhishMe.
В Google отметили, что работают над предотвращением подобного рода инцидентов.
Все, кто по незнанию впустил в свой аккаунт Google вредоносное приложение, тем самым дал злоумышленникам доступ к своим электронным сообщениям, списку контактов и онлайн-документам, поясняют ИБ-специалисты, изучившие фишинговую схему.
«Это очень серьёзная ситуация, поскольку хакеры берут под свой контроль учётную запись жертвы», — отмечает Джастин Каппо (Justin Cappos), профессор по кибербезопасности Инженерной школы Тэндона при Нью-Йоркском университете (NYU Tandon School of Engineering).
По словам эксперта, в среду, 3 мая, он в течение трёх часов получил семь вредоносных сообщений. Это говорит о том, что хакеры осуществляли атаку с помощью автоматической системы.
Он также отметил, что не знает цели злоумышленников, но предполагает, что скомпрометированные учётные записи могут быть использованы для сброса паролей к банковским онлайн-счетам или получения доступа к важным финансовым и персональным данным.
В свою очередь, аналитик Forrester Research Фатемех Хатиблу (Fatemeh Khatibloo) в интервью USA TODAY отметила, что не припоминает других столь масштабных примеров мошеннической схемы с использованием Google Docs.
«Нужно всегда быть скептичными. Если вы не ждете от кого-то письма со ссылкой на документ или сообщение кажется вам подозрительным, свяжитесь с отправителем с помощью мессенджера или напишите по электронной почте, создав новую email-цепочку. Никогда не давайте доступ к своим учётным записям, предварительно не удостоверившись в подлинности приложения, которое запрашивает его», — рекомендовала специалист пользователям.
… [Trackback]
[…] Read More here on that Topic: portaltele.com.ua/news/internet/hakery-organizovali-bespretsedentnuyu-fishingovuyu-ataku-pod-vidom-google-docs.html […]
… [Trackback]
[…] Information on that Topic: portaltele.com.ua/news/internet/hakery-organizovali-bespretsedentnuyu-fishingovuyu-ataku-pod-vidom-google-docs.html […]