Вечером 3 мая пользователи сообщили о фишинговой рассылке, которая маскировалась под Google Docs и заманивала владельца аккаунта на сторонний сервис. Спустя несколько часов в Gmail заявили, что начали работать над решением проблемы.
Вредоносное ПО отправляло приглашение в Google Docs пользователю от человека из его списка контактов. Когда владелец аккаунта открывал письмо и переходил по ссылке, ему предлагалось «открыть Google Docs». Но этот сервис оказывался сторонним приложением, который открывал злоумышленникам доступ к аккаунту Gmail пользователя и его адресной книги.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 мая 2017 г.
Распознать фишинговую рассылку можно было нажав на название сервиса, где разработчиком числился пользователь с неизвестным почтовым адресом.
«Разница между этой атакой и обычной фишинговой схемой заключается в том, что здесь пользователей не перенаправляли на сайты со странным URL, чтобы собрать пароли. Эта программа работает внутри системы Google. Злоумышленники пользуются тем, что могут ее названием ввести пользователей в заблуждение», — отмечало The Verge.
Спустя несколько часов Google заявила о решении проблемы: «Мы отключили мошеннические аккаунты, а также удалили ненастоящие страницы». Точное количество пользователей, которые попали под атаку, остается неизвестным.
Напомним, в марте AIN.UA сообщал, что украинцев накрыл cпам с вирусами от поддельного «ПриватБанка» и разбирался в том, сколько это могло стоить.