Фишинговая кампания с Google Drive возобновлена

image

Теги: фишинг, Google, вирус, троян

Жертвам приходят поддельные электронные письма с темой «Документы», которые содержат ссылки на фишинговую страницу.

В Сети зафиксирована новая волна фишинговой кампании, направленной на пользователей Google. Согласно данным Symantec, жертвам приходят поддельные электронные письма с темой «Документы». Сами письма содержат ссылки на фишинговую страницу.

«Это мошенничество более эффективное, нежели рассылка миллионов фишинговых писем, которую мы наблюдаем почти каждый день. Причина тому – фишинговая страница Google Drive имеет SSL-сертификат подлинного сервиса Google Drive», - сообщают исследователи компании.

В нижней части выпадающего меню можно увидеть искаженные наименования языков, однако этого далеко не всегда достаточно для того, чтобы распознать уловку. По словам экспертов, мало кто из пользователей вообще обращает внимание на это меню, а если и обращают, то могут воспринять ошибку в написании языков обычной оплошностью.

В Symantec говорят, что авторами этой кампании, скорее всего, являются те же злоумышленники, которые виновны в оригинальном инциденте безопасности. Свидетельством тому является использование названия «performact.php» для скрипта, которое также было задействовано в рамках кампании в марте текущего года.

Тем не менее, эксперты считают, что в этот раз масштабы последствий могут быть гораздо больше и серьезнее, поскольку Google снизила стоимость сервисов в Google Drive.

Отметим, что авторизовавшиеся пользователи перенаправляются на скомпрометированный бразильский сайт, содержащий троянца. То есть, риск инфицирования компьютера вирусом весьма высокий.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus