Более миллиона пользователей Gmail стали жертвами фишинга при помощи фальшивого Google Doc
Более миллиона пользователей Gmail стали жертвами нового фишинг-червя, который нанес удар на этой неделе, вызвав панику среди специалистов по безопасности своей маскировкой под реальный Google.
Атака началась с письма, содержащего на вид стандартный текст приглашения в Google Docs и даже кнопкой для запуска документа. Нажимая на кнопку пользователь проходил по серии страниц, которые очень похожи на обычный процесс входа в аккаунт Google. Потому что это и был официальный логин в аккаунт Google.
Хакеры создали специальное веб-приложение Google Docs и даже зарегистрировали его в Google. По какой-то причине компания позволила приложению использовать процесс аутентификации, так что пользователи сами отдавали хакерам свои данные. Google успела заблокировать червя достаточно быстро. По словам членов команды безопасности прошло всего 30 минут с первых сообщений об атаке, прежде чем фальшивое приложение было убито.
Несмотря на принятые меры, Google сообщила, что 0.1% пользователей Gmail стали жертвами фишинга. Учитывая, что у почты более миллиарда пользователей получается цифра превышающая миллион аккаунтов.
На данный момент не ясно, как фальшивое приложение получило аутентификацию Google, так как у компании есть методы защиты от подобных внедрений. Расследование уже ведется.
- YouTube в России начнет работать хуже из-за деградации оборудования Google
- Google отказался от бесконечной ленты в поисковике
- Российские операторы рассказали о росте зарубежного трафика почти на 30%