Злоумышленники атакуют пользователей Gmail, притворяясь службой поддержки

image

Теги: Gmail, атака, вирус

Владельцам учетных записей рассылают вредоносные электронные письма якобы от Gmail Account Services.

Как сообщают исследователи безопасности из Trend Micro, против пользователей почтового сервиса Gmail развернута мошенническая кампания, замаскированная под службу поддержки Google.

Атака начинается с того, что жертве присылают письмо, замаскированное под уведомление службы Gmail Account Services. В письме владельцу почтового ящика сообщают о том, что сторонний пользователь авторизовался в его учетной записи при помощи неопознанного устройства.

«Даже с учетом того, что сообщение очень похоже на стандартное уведомление Gmail, внимательный пользователь заметит ряд очевидных несоответствий», - комментирует исследователь Джей Янеза (Jay Yaneza).

Интересно также, что все ссылки в сообщении («Изменить пароль», «Справочный центр» и т.п.) ведут на HTML-файл, размещенный на Google Drive. Этот документ не содержит вредоносного кода, однако собирает информацию о том, какой web-обозреватель и операционную систему использует жертва.

Далее в зависимости от полученных данных посетитель перенаправляется на определенный web-сайт с уведомлением о необходимости обновления плагина. В случае, если жертва использует Windows, злоумышленники предпринимают попытку инфицировать систему троянским приложением.

Ознакомиться с отчетом Trend Micro можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.