Компанія Google попередила користувачів поштового сервісу Gmail про шкідливість розсилки, замаскованої під сервіс Google Docs. Про це йдеться в повідомленні на сторінці сервісу в Twitter.
"Ми розслідуємо фішингові листи, які виглядають як Google Docs. Закликаємо вас не переходити за посиланнями і відзначати їх як фішинг", - сказано в повідомленні.
Читайте такожБільше мільйона облікових записів Google піддалися атаці шкідливим ПЗ
We are investigating a phishing email that appears as Google Docs. We encourage you not to click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
Розсилка почала приходити 3 травня, відзначає Медуза. У листі, автором якого може бути вказаний знайомий одержувача, пропонується відкрити документ в Google Docs.
При переході по посиланню відкривається вікно, у якому користувачу пропонують дозволити управляти своїми листами і контактами програмі, яка називається Google Docs (але не має відношення до Google і є шкідливою).
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Як зазначає The Verge, розсилка відрізняється від звичайного фішингу тим, що не переводить користувача на сторінку, схожу на поштовий сервіс, а діє всередині цього поштового сервісу, експлуатуючи існуючу можливість давати стороннім програмам доступ до акаунтів.
Як зазначили в Google, компанія вжила заходів для захисту користувачів. Зокрема, підроблені сторінки Google Docs були видалені, а акаунти-порушники відключені.
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs...
— Google Docs (@googledocs) May 3, 2017
Також в компанії відзначили, що працюють над тим, щоб запобігти такого роду підмінам у майбутньому.