Более миллиона пользователей Gmail стали жертвами фишинга при помощи фальшивого Google Doc

Более миллиона пользователей Gmail стали жертвами нового фишинг-червя, который нанес удар на этой неделе, вызвав панику среди специалистов по безопасности своей маскировкой под реальный Google.

Атака началась с письма, содержащего на вид стандартный текст приглашения в Google Docs и даже кнопкой для запуска документа. Нажимая на кнопку пользователь проходил по серии страниц, которые очень похожи на обычный процесс входа в аккаунт Google. Потому что это и был официальный логин в аккаунт Google.

Хакеры создали специальное веб-приложение Google Docs и даже зарегистрировали его в Google. По какой-то причине компания позволила приложению использовать процесс аутентификации, так что пользователи сами отдавали хакерам свои данные. Google успела заблокировать червя достаточно быстро. По словам членов команды безопасности прошло всего 30 минут с первых сообщений об атаке, прежде чем фальшивое приложение было убито.

Несмотря на принятые меры, Google сообщила, что 0.1% пользователей Gmail стали жертвами фишинга. Учитывая, что у почты более миллиарда пользователей получается цифра превышающая миллион аккаунтов.

На данный момент не ясно, как фальшивое приложение получило аутентификацию Google, так как у компании есть методы защиты от подобных внедрений. Расследование уже ведется.