Более миллиона пользователей Gmail стали жертвами фишинга при помощи фальшивого Google Doc

Более миллиона пользователей Gmail стали жертвами фишинга при помощи фальшивого Google Doc

Более миллиона пользователей Gmail стали жертвами нового фишинг-червя, который нанес удар на этой неделе, вызвав панику среди специалистов по безопасности своей маскировкой под реальный Google.

Атака началась с письма, содержащего на вид стандартный текст приглашения в Google Docs и даже кнопкой для запуска документа. Нажимая на кнопку пользователь проходил по серии страниц, которые очень похожи на обычный процесс входа в аккаунт Google. Потому что это и был официальный логин в аккаунт Google.

Хакеры создали специальное веб-приложение Google Docs и даже зарегистрировали его в Google. По какой-то причине компания позволила приложению использовать процесс аутентификации, так что пользователи сами отдавали хакерам свои данные. Google успела заблокировать червя достаточно быстро. По словам членов команды безопасности прошло всего 30 минут с первых сообщений об атаке, прежде чем фальшивое приложение было убито.

Несмотря на принятые меры, Google сообщила, что 0.1% пользователей Gmail стали жертвами фишинга. Учитывая, что у почты более миллиарда пользователей получается цифра превышающая миллион аккаунтов.

На данный момент не ясно, как фальшивое приложение получило аутентификацию Google, так как у компании есть методы защиты от подобных внедрений. Расследование уже ведется. 

Видео от Shazoo

Подписаться

5 Комментариев

  • SEE___YOU
    Комментарий скрыт. Показать

    Хак от Виндовз! Уверяю. Это месть за EDGE.

    1
  • Kilo9
    Комментарий скрыт. Показать

    Хакеры создали специальное веб-приложение Google Docs и даже зарегистрировали его в Google

    ну один в один Hooli из известного сериала

    0
  • R3namon
    Комментарий скрыт. Показать

    что 0.1% пользователей Gmail

    либо являются людьми преклонного возраста, либо с горем от ума

    1
  • CohenCohen
    Комментарий скрыт. Показать

    @Renamon, учитывая, что фейк был фактически официально санкционирован, попасться было не сложно

    0
  • hazestalker
    Комментарий скрыт. Показать

    Ещё бы картинки, а то не знаю, попался я или нет. Приложения не ставил, не хром

    0
Войдите на сайт чтобы оставлять комментарии.