Google остановил масштабную атаку интернет-мошенников на пользователей
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Пользователи Gmail, почтового сервиса Google, 3 мая столкнулись с фишинговой атакой, которая позволяла злоумышленникам получить доступ к контактному листу и электронной почте жертвы, а также рассылать спам. Вскоре компания решила проблему и начала расследование.
Как сообщает Tjournal, суть атаки сводилась к тому, чтобы заманить пользователя в фишинговое веб-приложение. Пользователям приходили сообщения из списка контактов с приглашением отредактировать документ Google Docs. При переходе по ссылке запрашивался доступ к аккаунту и адресной книге для вредоносной программы под названием Google Docs, не имеющей отношения к Google.
Злоумышленники делали расчёт на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Распознать ненастоящий Docs можно было, нажав на иконку сервиса.
Читайте: Стало известно тайное увлечение основателя Google
К вечеру 3 мая Google сообщила об отключении вредоносного веб-приложения, замаскированного под Docs, однако атака могла продолжиться с помощью похожего сервиса. Поэтому компания призвала не переходить по подобным ссылкам из Gmail.
"Мы уже расследуем фишинговые сообщения, выглядящие как Google Docs. Мы призываем вас не кликать по ссылкам и сообщать о фишинге в Gmail", - заявили в компании.
Спустя несколько часов Google отчиталась о решении проблемы на фундаментальном уровне: "Мы отключили аккаунты, с которых распространялись фальшивые приглашения в Google Docs и удалили ненастоящие страницы сервиса. Наша команда работает, чтобы предотвратить такие случаи в дальнейшем".
Читайте: Google будет отлавливать и удалять фейковые новости
В свою очередь, сайт It-web-log составил рекомендации для интернет-пользователей, как защититься от фишинга и не попасть под фишинг-атаку:
Первое что надо помнить всегда: Ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен Вам только для получения доступа к определенному сервису и знать его должны только Вы.
Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений, просящих перейти по ссылке.
Всегда проверяйте через адресную строку, на том ли сайте вы вводите свой пароль (обычно подделывается и домен, т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com).
Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО.
Следите за тем, чтобы при входе на сайты банков было установлено защищенное соединение https.
Если у Вас есть подозрение, что Вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации, данные от которой получили фишинг-мошенники.
Как сообщал "Обозреватель", ранее стало известно, кто чаще всего взламывает страницы соцсетей.