Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs

image

Теги: Gmail, фишинг, спам

Фишинговая кампания затронула порядка 1 млн пользователей по всему миру.

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail, имитирующей Google Docs. Вредоносные сообщения содержат ссылку на файл Google Docs, ведущую на легитимную страницу Google.com, где пользователям предлагается предоставить доступ к учетной записи Gmail приложению, которое якобы является Google Docs.

Получив требуемый доступ, вредоносное приложение обходит двухфакторную аутентификацию (если она установлена), получает контроль над почтовым ящиком и просматривает сообщения и список контактов жертвы, а затем от ее имени начинает рассылать спам-сообщения.

Распознать вредоносные письма можно по ряду отличительных признаков: во всех сообщениях указан один и тот же адрес отправителя hhhhhhhhhhhhhhhh@mailinator[.]com, все они содержат адреса получателей в поле BCC (скрытая копия) и оправляются с почтового адреса последнего пользователя, авторизовавшегося в фальшивом приложении Google Docs.

В настоящее время фишинговые письма не содержат вредоносное ПО. Как полагают эксперты, таким образом злоумышленники собирают данные для последующих атак.

Компания Google уже приняла меры для защиты пользователей от фишинговой рассылки. В частности, специалисты отключили учетные записи нарушителей и удалили их страницы.

Согласно сообщению техногиганта, фишинговая кампания затронула менее 0,1% пользователей Gmail. Учитывая, что число пользователей почтового сервиса превышает отметку в 1 млрд, речь может идти о порядка 1 млн пострадавших.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.