Google зупинила масову фішингову атаку на користувачів Gmail. Вони 3 травня почали розсилати шкідливі файли, які були замасковані під посилання із запрошенням приєднатися до сервісу Google Docs. Google припинила цю фішингову атаку вже за кілька годин, однак хто саме її вчинив – не повідомляє.
Жертвам надсилали шкідливий файл, замаскований під Google Docs, який пропонували відредагувати. Повідомлення виглядали нешкідливими, оскільки зловмисники відправляли лист від імені одного з контактів користувача. Коли користувач переходив за посиланням на фейковий документ, програма під назвою Google Docs, що не має відношення до Google, запитувала доступ до акаунту й адресної книги. Потім зловмисники могли розсилати спам від імені жертви.
Шкідливий додаток можна було розпізнати одним поглядом, натиснувши на іконку сервісу. Але так робила незначна кількість користувачів, оскільки файл і відправник виглядали безпечними. Кількість жертв атаки не уточнюється, але відомо, що від неї постраждали кілька великих американських видань, зокрема, The Verge.
Після зупинки атаки в Google зайнялися налаштуванням своїх систем, щоб подібне не можна було повторити в майбутньому. Адже для поширення шкідливого посилання використовувалися легальні інструменти, які надає Google для обміну даними зі сторонніми сервісами.
У своїй заяві Google запевнила користувачів Gmail, що окрім контактів до рук зловмисників не потрапила якась інша інформація. У компанії кажуть, що робити якісь додаткові дії для захисту свого акаунту не потрібно.
Якщо ви вже клацнули по такому шкідливому запрошенню в Google Docs, ви можете відкликати дозвіл, який надали зловмисникові. Для цього перейдіть за посиланням https://myaccount.google.com/permissions та видаліть шкідливий додаток Google Docs.
Google Docs – це онлайн-офіс, який містить текстовий, табличний процесор і сервіс для створення презентацій, а також інтернет-сервіс хмарного зберігання файлів з функціями файлообміну. Це веб-орієнтоване програмне забезпечення, тобто програма, що працює в рамках веб-браузера без установлення на комп’ютер користувача. Документи і таблиці зберігаються на спеціальному сервері Google, і їх також можна експортувати у файл. Це одна з ключових переваг програми, оскільки доступ до введених даних можна отримати з будь-якого комп’ютера, підключеного до інтернету.