Более миллиона пользователей Gmail стали жертвами фишинга при помощи фальшивого Google Doc
Более миллиона пользователей Gmail стали жертвами нового фишинг-червя, который нанес удар на этой неделе, вызвав панику среди специалистов по безопасности своей маскировкой под реальный Google.
Атака началась с письма, содержащего на вид стандартный текст приглашения в Google Docs и даже кнопкой для запуска документа. Нажимая на кнопку пользователь проходил по серии страниц, которые очень похожи на обычный процесс входа в аккаунт Google. Потому что это и был официальный логин в аккаунт Google.
Хакеры создали специальное веб-приложение Google Docs и даже зарегистрировали его в Google. По какой-то причине компания позволила приложению использовать процесс аутентификации, так что пользователи сами отдавали хакерам свои данные. Google успела заблокировать червя достаточно быстро. По словам членов команды безопасности прошло всего 30 минут с первых сообщений об атаке, прежде чем фальшивое приложение было убито.
Несмотря на принятые меры, Google сообщила, что 0.1% пользователей Gmail стали жертвами фишинга. Учитывая, что у почты более миллиарда пользователей получается цифра превышающая миллион аккаунтов.
На данный момент не ясно, как фальшивое приложение получило аутентификацию Google, так как у компании есть методы защиты от подобных внедрений. Расследование уже ведется.
- "Барбигеймер", война в Газе, Hogwarts Legacy и Мэттью Перри — поисковые итоги года от Google
- Операторы: Из-за деградации кэш-серверов Google в России в 2024 году может пострадать качество YouTube
- С 1 декабря российские сайты должны убрать кнопки входа при помощи Google и Apple ID