- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 52
В Интернете распространяется тщательно продуманная фишинговая атака, замаскированная под сервис Google Docs, которая, возможно, добралась и до вашего почтового ящика. Компания Google уже работает над закрытием уязвимости, но, тем не менее, будьте крайне осторожны с письмами, в которых предлагается открыть якобы документ в Google Docs, так как от вашего имени может пройти рассылка всему списку контактов.
Что произошло?
Just got this as well. Super sophisticated.
— Zach Latta (@zachlatta)
Поддельный e-mail замаскирован под официальное сообщение от Google, информирующее о том, что кто-то хочет поделиться с вами файлом Google Docs. Такие уведомления привычны и ни у кого не вызывают подозрения. Однако, если вы пройдете по этой ссылке и выполните запрашиваемые действия, то откроете неизвестному пока злоумышленнику доступ к своей почте и, вероятно, к адресам всех, кто находится в вашем списке контактов. Как уже было сказано, ссылка выглядит как настоящая, в виде маленькой кнопки «Open in Docs».
Насколько распространилась эта атака?
Точное количество атакованных пользователей остаётся неизвестным, однако под удар попали журналисты многих крупных технологических изданий в США, в том числе редакторы Mashable. Так же такое письмо получили студенты Колумбийского университета, которым сообщение пришло от работника кафедры философии.
Сообщается, что атакованы были даже аккаунты представителей :
Sources tell me that those phishing emails have also started making their way around the Senate. Unclear how widespread.
— Lissandra Villa (@LissandraVilla)
И как работает эта схема?
По словам , как только жертва этой схемы переходит по фейковой ссылке Google Docs, ее перенаправляют на реальную страницу Google, на которой необходимо выбрать аккаунт. После этого происходит переход на новую страницу, запрашивающую разрешение на доступ приложения Google Docs к вашему аккаунту.
Если вы выбираете кнопку «Разрешаю», злоумышленники получают доступ к аккаунту. И, скорее всего, скоро людям из вашего списка контактов придет поддельное приглашение от вас.
Как же тогда понять, какое сообщение вы получили от друга — настоящее или поддельное?
К счастью, есть несколько признаков, позволяющих это выявить.
Во-первых, настоящие приглашения от Google Docs выглядит иначе, чем недавно отправленные поддельные. Обратите внимание на адрес Google внизу страницы и на форматирование границы кнопки. У поддельного уведомления ее нет.
Во-вторых, откройте выпадающее меню, которое находится рядом с именем отправителя. На картинке ниже показано настоящее уведомление Google для отправляемого файла Google Docs.
Наконец, адрес, с которого рассылается спам, выглядит так: hhhhhhhhhhhhhhhh@mailinator.com. Это означает, что письмо было отправлено с сервиса Mailinator, выдающего одноразовые адреса.
Что делать?
Если вы перешли по злосчастной ссылке и открыли мошенникам доступ к своему аккаунту, вы можете относительно легко его закрыть.
If you opened the Google Docs phishing email, here's how to fix:
If you see Google Docs, delete it
— Tom Warren (@tomwarren)
В Google проверьте приложения, связанные с аккаунтом. Там не должно быть приложения с названием «Google Docs», так как настоящий Google Docs подключен к Вашему аккаунту по умолчанию и в списке приложений не отображается. Если данное приложение в присутствует в списке, напротив него нажмите кнопку «Удалить», а потом измените пароль.
Как отреагировала Google?
Компания Google сообщила в Twitter, что они диагностируют проблему и работают над ее решением. Также Google просит не переходить по ссылке!
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail)
Затем представители Google Docs отчитались о принятых мерах и решении проблемы — аккаунты, с которых производилась рассылка, были заблокированы:
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs…
— Google Docs (@googledocs)
(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team…
— Google Docs (@googledocs)
(3 of 3) is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.
— Google Docs (@googledocs)
Кроме того, обновление для Android-клиента G Suite, содержащее дополнительные функции для защиты от фишинговых атак.
— .
Что произошло?
Just got this as well. Super sophisticated.
— Zach Latta (@zachlatta)
Поддельный e-mail замаскирован под официальное сообщение от Google, информирующее о том, что кто-то хочет поделиться с вами файлом Google Docs. Такие уведомления привычны и ни у кого не вызывают подозрения. Однако, если вы пройдете по этой ссылке и выполните запрашиваемые действия, то откроете неизвестному пока злоумышленнику доступ к своей почте и, вероятно, к адресам всех, кто находится в вашем списке контактов. Как уже было сказано, ссылка выглядит как настоящая, в виде маленькой кнопки «Open in Docs».
Насколько распространилась эта атака?
Точное количество атакованных пользователей остаётся неизвестным, однако под удар попали журналисты многих крупных технологических изданий в США, в том числе редакторы Mashable. Так же такое письмо получили студенты Колумбийского университета, которым сообщение пришло от работника кафедры философии.
Сообщается, что атакованы были даже аккаунты представителей :
Sources tell me that those phishing emails have also started making their way around the Senate. Unclear how widespread.
— Lissandra Villa (@LissandraVilla)
И как работает эта схема?
По словам , как только жертва этой схемы переходит по фейковой ссылке Google Docs, ее перенаправляют на реальную страницу Google, на которой необходимо выбрать аккаунт. После этого происходит переход на новую страницу, запрашивающую разрешение на доступ приложения Google Docs к вашему аккаунту.
Если вы выбираете кнопку «Разрешаю», злоумышленники получают доступ к аккаунту. И, скорее всего, скоро людям из вашего списка контактов придет поддельное приглашение от вас.
Как же тогда понять, какое сообщение вы получили от друга — настоящее или поддельное?
К счастью, есть несколько признаков, позволяющих это выявить.
Во-первых, настоящие приглашения от Google Docs выглядит иначе, чем недавно отправленные поддельные. Обратите внимание на адрес Google внизу страницы и на форматирование границы кнопки. У поддельного уведомления ее нет.
Во-вторых, откройте выпадающее меню, которое находится рядом с именем отправителя. На картинке ниже показано настоящее уведомление Google для отправляемого файла Google Docs.
Наконец, адрес, с которого рассылается спам, выглядит так: hhhhhhhhhhhhhhhh@mailinator.com. Это означает, что письмо было отправлено с сервиса Mailinator, выдающего одноразовые адреса.
Что делать?
Если вы перешли по злосчастной ссылке и открыли мошенникам доступ к своему аккаунту, вы можете относительно легко его закрыть.
If you opened the Google Docs phishing email, here's how to fix:
If you see Google Docs, delete it
— Tom Warren (@tomwarren)
В Google проверьте приложения, связанные с аккаунтом. Там не должно быть приложения с названием «Google Docs», так как настоящий Google Docs подключен к Вашему аккаунту по умолчанию и в списке приложений не отображается. Если данное приложение в присутствует в списке, напротив него нажмите кнопку «Удалить», а потом измените пароль.
Как отреагировала Google?
Компания Google сообщила в Twitter, что они диагностируют проблему и работают над ее решением. Также Google просит не переходить по ссылке!
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail)
Затем представители Google Docs отчитались о принятых мерах и решении проблемы — аккаунты, с которых производилась рассылка, были заблокированы:
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs…
— Google Docs (@googledocs)
(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team…
— Google Docs (@googledocs)
(3 of 3) is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.
— Google Docs (@googledocs)
Кроме того, обновление для Android-клиента G Suite, содержащее дополнительные функции для защиты от фишинговых атак.
— .