УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Google остановил масштабную атаку интернет-мошенников на пользователей

Технологии
5,8 т.
хакеры

Пользователи Gmail, почтового сервиса Google, 3 мая столкнулись с фишинговой атакой, которая позволяла злоумышленникам получить доступ к контактному листу и электронной почте жертвы, а также рассылать спам. Вскоре компания решила проблему и начала расследование.

Как сообщает Tjournal, суть атаки сводилась к тому, чтобы заманить пользователя в фишинговое веб-приложение. Пользователям приходили сообщения из списка контактов с приглашением отредактировать документ Google Docs. При переходе по ссылке запрашивался доступ к аккаунту и адресной книге для вредоносной программы под названием Google Docs, не имеющей отношения к Google.

Злоумышленники делали расчёт на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Распознать ненастоящий Docs можно было, нажав на иконку сервиса.

Читайте: Стало известно тайное увлечение основателя Google

К вечеру 3 мая Google сообщила об отключении вредоносного веб-приложения, замаскированного под Docs, однако атака могла продолжиться с помощью похожего сервиса. Поэтому компания призвала не переходить по подобным ссылкам из Gmail.

"Мы уже расследуем фишинговые сообщения, выглядящие как Google Docs. Мы призываем вас не кликать по ссылкам и сообщать о фишинге в Gmail", - заявили в компании.

Спустя несколько часов Google отчиталась о решении проблемы на фундаментальном уровне: "Мы отключили аккаунты, с которых распространялись фальшивые приглашения в Google Docs и удалили ненастоящие страницы сервиса. Наша команда работает, чтобы предотвратить такие случаи в дальнейшем".

Читайте: Google будет отлавливать и удалять фейковые новости

В свою очередь, сайт It-web-log составил рекомендации для интернет-пользователей, как защититься от фишинга и не попасть под фишинг-атаку:

Первое что надо помнить всегда: Ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен Вам только для получения доступа к определенному сервису и знать его должны только Вы.

Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений, просящих перейти по ссылке.

Всегда проверяйте через адресную строку, на том ли сайте вы вводите свой пароль (обычно подделывается и домен, т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com).

Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО.

Следите за тем, чтобы при входе на сайты банков было установлено защищенное соединение https.

Если у Вас есть подозрение, что Вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации, данные от которой получили фишинг-мошенники.

Как сообщал "Обозреватель", ранее стало известно, кто чаще всего взламывает страницы соцсетей.