Google просит остерегаться сообщений, полученных по электронной почте от вроде бы знакомого адресата, в которых предлагается перейти по ссылке Google Docs для совместного использования документа.Картинки по запросу Google Docs хакеры

Подобные письма — часть фишинговой атаки: кликнув по ссылке, люди дают злоумышленникам доступ к своим учётным записям.

Google получила множество жалоб на взлом аккаунтов. В корпорации заявили, что уже предприняли шаги для защиты пользователей, деактивировав учётные записи, с которых поступали сообщения, и удалив страницы, содержащие вредоносный код.

В данном случае для фишинга — хакерской техники, направленной на то, чтобы обманом заставить пользователей выдать конфиденциальные данные, использован новаторский приём: злоумышленники сразу попадают в учётную запись, и выяснять пароль им не нужно.

Это происходит потому, что уже находящийся в системе пользователь разрешает вредоносному приложению, выдающему себя за Google Docs, доступ к своему аккаунту.

«Это будущее фишинга. Такой метод приводит хакеров напрямую к цели… и им уже нет необходимости тратить силы на внедрение вредоносного ПО на устройства», — заявил в интервью агентству «Рейтер» Аарон Хигби (Aaron Higbee), директор по технологиям американской ИБ-компании PhishMe.

В Google отметили, что работают над предотвращением подобного рода инцидентов.

Все, кто по незнанию впустил в свой аккаунт Google вредоносное приложение, тем самым дал злоумышленникам доступ к своим электронным сообщениям, списку контактов и онлайн-документам, поясняют ИБ-специалисты, изучившие фишинговую схему.

«Это очень серьёзная ситуация, поскольку хакеры берут под свой контроль учётную запись жертвы», — отмечает Джастин Каппо (Justin Cappos), профессор по кибербезопасности Инженерной школы Тэндона при Нью-Йоркском университете (NYU Tandon School of Engineering).

По словам эксперта, в среду, 3 мая, он в течение трёх часов получил семь вредоносных сообщений. Это говорит о том, что хакеры осуществляли атаку с помощью автоматической системы.

Читайте також -  Быстрый кредит на карту за 10-15 минут в МФО Finsfera

Он также отметил, что не знает цели злоумышленников, но предполагает, что скомпрометированные учётные записи могут быть использованы для сброса паролей к банковским онлайн-счетам или получения доступа к важным финансовым и персональным данным.

В свою очередь, аналитик Forrester Research Фатемех Хатиблу (Fatemeh Khatibloo) в интервью USA TODAY отметила, что не припоминает других столь масштабных примеров мошеннической схемы с использованием Google Docs.

«Нужно всегда быть скептичными. Если вы не ждете от кого-то письма со ссылкой на документ или сообщение кажется вам подозрительным, свяжитесь с отправителем с помощью мессенджера или напишите по электронной почте, создав новую email-цепочку. Никогда не давайте доступ к своим учётным записям, предварительно не удостоверившись в подлинности приложения, которое запрашивает его», — рекомендовала специалист пользователям.

2 Comments

  1. … [Trackback]

    […] Read More here on that Topic: portaltele.com.ua/news/internet/hakery-organizovali-bespretsedentnuyu-fishingovuyu-ataku-pod-vidom-google-docs.html […]

  2. … [Trackback]

    […] Information on that Topic: portaltele.com.ua/news/internet/hakery-organizovali-bespretsedentnuyu-fishingovuyu-ataku-pod-vidom-google-docs.html […]

Comments are closed.