На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру
Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом Google Docs. Об этом компания сообщила в своем Twitter.
«Мы расследуем фишинговые сообщения, которые выглядят как Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении.
The Verge указывает, что злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.
Особенностью является то, что вредоносная рассылка действует внутри Gmail, а не переводит пользователей на страницы, похожие на почтовый сервис.
В заявлении Google, которое приводит The Verge, сказано, что компания приняла меры, чтобы защитить пользователей от этой фишинговой рассылки. В частности, они отключили аккаунты нарушителей и удалили их страницы.
Издание пишет, что позже проблему удалось устранить.
Если пользователь все же открыл ссылку из письма, с его устройством ничего не произойдет, однако злоумышленник получит полный доступ к контактам и почте Gmail. Это чревато тем, что пользователь может «лишиться всей чувствительной информации, находящейся в письмах»: злоумышленники получат возможность поменять пароли на всех аккаунтах, привязанных к Gmail, а также рассылать от имени пользователя любые вредоносные программы по его списку контактов, перечисляет ведущий специалист по компьютерной криминалистике лаборатории компьютерной криминалистики Group-IB Артём Артёмов.
«Если в почте хранятся пароли к другим учетным данным пользователя (другие почтовые аккаунты, Facebook, «ВКонтакте», интернет-банки и др.), то их, несомненно, нужно поменять. Чтобы прекратить доступ этой вредоносной программы к своим данным, надо зайти на страницу https://myaccount.google.com/permissions, выбрать это приложение и нажать кнопку «Удалить», — пояснил менеджер по группе продуктов разработчика антивирусного программного обеспечения ESET в России Сергей Кузнецов. Кроме того, он советует предупредить людей из своих контактов, чтобы они не открывали ссылки, которые будут отправлены от вашего имени.
Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также советует провести проверку устройств на наличие вредоносного программного обеспечения и установить двухфакторную аутентификацию. Это механизм, когда вход в аккаунт осуществляется при помощи одноразового пароля, который считается более надежным, чем традиционный пароль.
В то же время Макрушин отметил, что угрозы проще избежать, чем устранять ее последствия. Для этого нужно не открывать сомнительные ссылки и вложения в письмах, полученных от третьих лиц, не оставлять данные своих учетных записей (логин и пароль) на сомнительных сайтах, минимум раз в квартал менять свои пароли от электронной почты и других онлайн-сервисов и использовать пароли, устойчивые к попыткам подбора.
В середине апреля ESET сообщил, что ему удалось обнаружить в Google Play вирус, который маскируется под приложение. Троян может блокировать экран устройства. Если зараженное устройство находится в России, Белоруссии или Украины, вирус деактивируется.