Хакеры организовали беспрецедентную фишинговую атаку под видом Google Docs

Хакеры организовали беспрецедентную фишинговую атаку под видом Google Docs

Google просит остерегаться сообщений, полученных по электронной почте от вроде бы знакомого адресата, в которых предлагается перейти по ссылке Google Docs для совместного использования документа.

Подобные письма – часть фишинговой атаки: кликнув по ссылке, люди дают злоумышленникам доступ к своим учётным записям.

Google получила множество жалоб на взлом аккаунтов. В корпорации заявили, что уже предприняли шаги для защиты пользователей, деактивировав учётные записи, с которых поступали сообщения, и удалив страницы, содержащие вредоносный код.

В данном случае для фишинга – хакерской техники, направленной на то, чтобы обманом заставить пользователей выдать конфиденциальные данные, использован новаторский приём: злоумышленники сразу попадают в учётную запись, и выяснять пароль им не нужно.

Это происходит потому, что уже находящийся в системе пользователь разрешает вредоносному приложению, выдающему себя за Google Docs, доступ к своему аккаунту.

“Это будущее фишинга. Такой метод приводит хакеров напрямую к цели… и им уже нет необходимости тратить силы на внедрение вредоносного ПО на устройства”, – заявил в интервью агентству “Рейтер” Аарон Хигби (Aaron Higbee), директор по технологиям американской ИБ-компании PhishMe.

В Google отметили, что работают над предотвращением подобного рода инцидентов.

Все, кто по незнанию впустил в свой аккаунт Google вредоносное приложение, тем самым дал злоумышленникам доступ к своим электронным сообщениям, списку контактов и онлайн-документам, поясняют ИБ-специалисты, изучившие фишинговую схему.

“Это очень серьёзная ситуация, поскольку хакеры берут под свой контроль учётную запись жертвы”, – отмечает Джастин Каппо (Justin Cappos), профессор по кибербезопасности Инженерной школы Тэндона при Нью-Йоркском университете (NYU Tandon School of Engineering).

По словам эксперта, в среду, 3 мая, он в течение трёх часов получил семь вредоносных сообщений. Это говорит о том, что хакеры осуществляли атаку с помощью автоматической системы.

Он также отметил, что не знает цели злоумышленников, но предполагает, что скомпрометированные учётные записи могут быть использованы для сброса паролей к банковским онлайн-счетам или получения доступа к важным финансовым и персональным данным.

В свою очередь, аналитик Forrester Research Фатемех Хатиблу (Fatemeh Khatibloo) в интервью USA TODAY отметила, что не припоминает других столь масштабных примеров мошеннической схемы с использованием Google Docs.

“Нужно всегда быть скептичными. Если вы не ждете от кого-то письма со ссылкой на документ или сообщение кажется вам подозрительным, свяжитесь с отправителем с помощью мессенджера или напишите по электронной почте, создав новую email-цепочку. Никогда не давайте доступ к своим учётным записям, предварительно не удостоверившись в подлинности приложения, которое запрашивает его”, – рекомендовала специалист пользователям.

Источник

Следующая новость
Предыдущая новость

Как восстанавливать удаленные фотографии? Многогранность фотографии и фотографа Какая бывает свадебная фотография? Как правильно фотографировать новостройки в подмосковье от застройщиков: советы риэлторам Бутсы по рейтингу популярности