Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs

Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs

Фишинговая кампания затронула порядка 1 млн пользователей по всему миру.

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail, имитирующей Google Docs. Вредоносные сообщения содержат ссылку на файл Google Docs, ведущую на легитимную страницу Google.com, где пользователям предлагается предоставить доступ к учетной записи Gmail приложению, которое якобы является Google Docs.

Получив требуемый доступ, вредоносное приложение обходит двухфакторную аутентификацию (если она установлена), получает контроль над почтовым ящиком и просматривает сообщения и список контактов жертвы, а затем от ее имени начинает рассылать спам-сообщения.

Распознать вредоносные письма можно по ряду отличительных признаков: во всех сообщениях указан один и тот же адрес отправителя hhhhhhhhhhhhhhhh@mailinator[.]com, все они содержат адреса получателей в поле BCC (скрытая копия) и оправляются с почтового адреса последнего пользователя, авторизовавшегося в фальшивом приложении Google Docs.

В настоящее время фишинговые письма не содержат вредоносное ПО. Как полагают эксперты, таким образом злоумышленники собирают данные для последующих атак.

Компания Google уже приняла меры для защиты пользователей от фишинговой рассылки. В частности, специалисты отключили учетные записи нарушителей и удалили их страницы.

Согласно сообщению техногиганта, фишинговая кампания затронула менее 0,1% пользователей Gmail. Учитывая, что число пользователей почтового сервиса превышает отметку в 1 млрд, речь может идти о порядка 1 млн пострадавших.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!