Вчера, 3 мая юзеры Gmail столкнулись с фишинговой атакой, которая разрешала злоумышленникам получить доступ к контактам и электронной почте жертвы, а еще рассылать спам.
В письмах, создателями которых якобы выступают знакомые получателя, предлагается открыть прикрепленный документ в Google Docs.
Компания Google приостановила масштабную фишинговую атаку на пользователей электронной почты Gmail.
Письма от имени облачного сервиса Google Docs, как информирует Лента.ru, начали поступать 3 мая. Злоумышленники могут получить доступ к почте и адресам контактов пользователей. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых интернет-ресурсов, где ему предлагалось авторизоваться при помощи Google-аккаунта. Компания сообщила, что аккаунты правонарушителей были отключены, поддельные страницы авторизации заблокированы, а работники Google уже работают над предотвращением похожих атак в будущем.
Специалисты докладывают, что механизм атаки довольно сложен, а на уловку просто попасться. Ссылка замаскирована под документ Google Docs.
До этого разработчик антивирусных решений ESET проинформировал об угрозе пользователям устройств Apple: создатели вируса рассылают электронные письма от лица техподдержки компании. В частности, они отключили аккаунты нарушителей и удалили их страницы. Ежели в письме содержится адрес фишингового ресурса, пользователь увидит предупреждение.
Основной целью фишинговых атак является получение от пользователя его конфиденциальных данных.
Сообщается, что злоумышленники посылают сообщения пользователям отзнакомых.