Користувачі Gmail, поштового сервісу Google, 3 травня зіткнулися з фішингової атакою, яка дозволяла зловмисникам отримати доступ до контактного аркуша та електронною поштою жертви, а також розсилати спам. Незабаром компанія вирішила проблему і почала розслідування.
Як повідомляє Tjournal, суть атаки зводилася до того, щоб заманити користувача в фішінговий веб-додаток. Користувачам приходили повідомлення з списку контактів із запрошенням відредагувати документ Google Docs. При переході по посиланню отримували доступ до аккаунту і адресній книзі для шкідливої програми під назвою Google Docs, що не має відношення до Google.Зловмисники робили розрахунок на довіру користувачів до листів від знайомих і їх свідома відмова від перевірки інформації. Розпізнати несправжній Docs можна було, натиснувши на іконку сервісу.До вечора 3 травня Google повідомила про відключення шкідливого веб-додатки, замаскованого під Docs, однак атака могла продовжитися з допомогою подібного сервісу. Тому компанія закликала не переходити по таких посиланнях з Gmail.
«Ми вже розслідуємо фішингові повідомлення, що виглядають як Google Docs. Ми закликаємо вас не клікати по посиланнях і повідомляти про фішинг у Gmail», — заявили в компанії.
Через кілька годин Google відзвітувала про вирішення проблеми на фундаментальному рівні: «Ми відключили акаунти, з яких розповсюджувалися фальшиві запрошення в Google Docs і видалили несправжні сторінки сервісу. Наша команда працює, щоб запобігти таким випадкам надалі».У свою чергу, сайт It-web-log склав рекомендації для інтернет-користувачів, як захиститися від фішингу та не потрапити під фішинг-атаки:
Перше, що треба пам’ятати завжди: Ваш ПАРОЛЬ – ТІЛЬКИ ВАШ, ні одна організація не буде вимагати від вас вашого пароля. Він потрібний тільки для отримання доступу до певного сервісу і знати його повинні тільки Ви.
Будьте уважні при отриманні поштових повідомлень від невідомих відправників і поштових повідомлень, які просять перейти за посиланням.
Завжди перевіряйте через адресний рядок, на тому сайті ви вводите свій пароль (зазвичай підробляється і домен, тобто він дуже схожий на свій оригінал, відмінність може бути лише в одній букві, наприклад microsoft.com може перетворитися в maicrosoft.com).
Користуйтесь останніми версіями браузерів і ліцензійного антивірусного ПО.
Слідкуйте за тим, щоб при вході на сайти банків було встановлено захищене з’єднання https.
Якщо у Вас є підозра, що Ви піддалися фішинг атаці, обов’язково відразу ж змініть пароль свого облікового запису і зверніться в службу безпеки організації, дані від якої отримали фішинг-шахраї.
