В Сети распространяется новый способ взлома Gmail
Сегодня ночью многие пользователи Gmail получили уведомление о том, что они добавлены в список редакторов некого документа, хранящегося в Google Drive. Это письмо имело точно такой же вид, как стандартное уведомление сервиса о расшаривании файлов. Дополнительной убедительности письму придавал тот факт, что оно было отправлено от одного из людей, чей адрес имелся в списке контактов.
Пользователи без всякой опаски переходили по ссылке, чтобы ознакомиться с документом. Здесь злоумышленники подготовили для них фишинговое приложение, которое запрашивало полный доступ к электронной почте. Это приложение было замаскировано под Google Drive: имело такую же иконку и название.
Далее зловредное приложение просит предоставить ему полный доступ к электронной почте. Если пользователь соглашается, то червь мигом рассылает себя по всем адресам из адресной книги (вот почему письма приходят от знакомых контактов).
В результате злоумышленники получают полный контроль над почтой. В том числе они могут удалять письма, читать их и даже отправлять корреспонденцию от имени жертвы. Им ничего не стоит сбросить пароль в любом сервисе, привязанном к этому почтовому ящику, и таким образом завладеть им.
Через несколько часов после начала эпидемии компания Google сообщила об отключении хакерского приложения, маскирующегося под Google Drive. Однако никто не даёт гарантии, что атака не повторится с использованием уже другой приманки.
We’ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3 мая 2017 г.
Как обезопасить себя от фишинга подобного рода?
Прежде всего постарайтесь не открывать расшаренные гугл-документы без полной уверенности, что ими действительно поделился с вами реальный человек. Лучше послать лишнее письмо или даже позвонить, чтобы точно убедиться в безвредности полученного приглашения.
И не забудьте ещё раз проверить список доверенных приложений, как мы советовали в этой статье. Как видите, некоторые из них могут быть действительно опасны.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Лучшие предложения
12 хороших пылесосов с большими скидками на распродаже AliExpress в марте
13 вещей с распродажи, чтобы устроить дома дофаминовый бункер
Надо брать: оперативка Netac DDR4 на 16 ГБ с приятной скидкой на AliExpress
Забираем за полцены популярные колонки для компьютера Edifier MR3
Закупаемся кроссовками на «Великой китайской распродаже»: 15 удачных вариантов
От вентилятора до пылесоса: 10 скидок на бытовую технику с большой распродажи AliExpress
«Горящая изба» и TRENDY BOX выпустили бьюти-бокс «Сияй!» — и это очень красивый набор косметики
Со скидкой 63% можно купить 4K-регистратор с двумя камерами от 70mai
Полезные подарки на 8 Марта: 3 пылесоса от Dreame со скидкой до 20 000 рублей
РекламаГде отдохнуть от городской суеты: 5 национальных парков России для весеннего отпуска
Меньше места — больше возможностей: 5 причин купить посуду Tefal Ingenio со съёмной ручкой
РекламаКак женщины-учёные выводят науку за пределы лабораторий: 3 идеи, которые двигают прогресс