Google потвръдиха за голяма атака към милиони потребители на Gmail услугата. Измамниците използват документи, които изглеждат напълно легитимни и по този начин успяват да заблудят много хора.
Google съобщават, че масираната атака е започнала вчера и засяга милиони техни потребители. Фишинг кампанията има за цел да поеме контрол върху цялата кореспонденция на жертвата чрез зловреден малуер от типа червей.
Червеят се разпространява до всички контакти на жертвата под формата на електронно писмо-покана, което приканва потребителите да отворят линк от Google Docs или GDocs.
Поканата изглежда напълно легитимна, а и идва от проверен източник – от личен контакт, което още повече заблуждава жертвите.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
— Google Docs (@googledocs) May 3, 2017
След като цъкнат на линка, потребителите биват препращани към истинска страница на Google, където от тях се иска да позволят на приложение да управлява имейл акаунта им. Това приложение е фалшиво и се представя за GDocs, като поема контрола над акаунта, а след това червеят се самоизпраща до всички контакти, като така се мултиплицира стотици пъти при всяко натискане върху линка.
От Google съобщават, че са разкрили фишинг атаката вчера (сряда) и призовават потребителите си да бъдат много внимателни.
От фирмата за корпоративна сигурност Agari коментират, че този тип атака е нов и е плашещ, защото може да заобиколи традиционните защити, при това използвайки приложно-програмния интерфейс на Google, което в повечето случаи му осигурява успех в заблуждаването на потребителите.
В блог пост фирмата обяснява, че за разлика от другите типични фишинг атаки тази не се опитва да открадне пароли и потребителски имена, а вместо това заблуждава по такъв начин потребителя, че се получава пълен достъп над целия имейл акаунт.
„Обикновено потребителите са научени да сменят паролата си, когато са били жертва на фишинг атака, но в този случай това няма да помогне. С получения достъп кибер престъпниците могат да използват вашата самоличност, за да мамят вашите познати, колеги и приятели, да променят паролата на банковата ви сметка и да вземат парите от нея и да съберат достатъчно информация, за да откраднат самоличността на жертвата“, казват от Agari.
От Google съобщават, че са се заели с фишинг атаката, който се представя за Google Docs и ще се постарят този случай повече да не се повтаря. Засега проблемът е установен и са предприети действия спрямо него, като се предоставя и линк за преглед на настройките по сигурността.
We’ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
Ако смятате, че има вероятност да сте жертва на тази атака, то от Google ви съветват да посетите този линк.
