Вчера, 3 мая юзеры Gmail столкнулись с фишинговой атакой, которая разрешала злоумышленникам получить доступ к контактам и электронной почте жертвы, а еще рассылать спам.

В письмах, создателями которых якобы выступают знакомые получателя, предлагается открыть прикрепленный документ в Google Docs.

Компания Google приостановила масштабную фишинговую атаку на пользователей электронной почты Gmail.

Письма от имени облачного сервиса Google Docs, как информирует Лента.ru, начали поступать 3 мая. Злоумышленники могут получить доступ к почте и адресам контактов пользователей. Фактически после нажатия на кнопку пользователь попадал на один из фальшивых интернет-ресурсов, где ему предлагалось авторизоваться при помощи Google-аккаунта. Компания сообщила, что аккаунты правонарушителей были отключены, поддельные страницы авторизации заблокированы, а работники Google уже работают над предотвращением похожих атак в будущем.

Специалисты докладывают, что механизм атаки довольно сложен, а на уловку просто попасться. Ссылка замаскирована под документ Google Docs.

До этого разработчик антивирусных решений ESET проинформировал об угрозе пользователям устройств Apple: создатели вируса рассылают электронные письма от лица техподдержки компании. В частности, они отключили аккаунты нарушителей и удалили их страницы. Ежели в письме содержится адрес фишингового ресурса, пользователь увидит предупреждение.

Основной целью фишинговых атак является получение от пользователя его конфиденциальных данных.

Сообщается, что злоумышленники посылают сообщения пользователям отзнакомых.