Вчора вночі багато користувачів Gmail отримали повідомлення про те, що вони додані в список редакторів якогось документа, який зберігається в Google Drive. Цей лист мав точно такий же вигляд, як стандартне повідомлення про сервісу розшарювання файлів. Додаткової переконливості листу додавав той факт, що він надійшов від одного з людей, чия адреса був у списку контактів.
Користувачі без усякого побоювання переходили за посиланням, щоб ознайомитися з документом. Тут зловмисники підготували для них фішінговий додаток, який запрошував повний доступ до електронної пошти. Цей додаток був замаскований під Google Drive: мав таку ж іконку і назву.
Далі злобливий додаток просить надати йому повний доступ до електронної пошти. Якщо користувач погоджується, то черв'як миттю розсилає себе на всі адреси з адресної книги (ось чому листи надходять від знайомих контактів).
В результаті зловмисники отримують повний контроль над поштою. В тому числі вони можуть видаляти листи, читати їх і навіть відправляти кореспонденцію від імені жертви. Їм нічого не варто скинути пароль в будь-якому сервісі, прив'язаному до поштової скриньки, і таким чином заволодіти нею.
Через кілька годин після початку епідемії компанія Google повідомила про відключення хакерського програми, замаскованої під Google Drive. Проте ніхто не дає гарантії, що атака не повториться з використанням вже іншої приманки.
Як убезпечити себе від фішингу подібного роду?
Насамперед постарайтеся не відкривати розшарені гугл-документи без повної впевненості, що ними дійсно поділилася з вами реальна людина. Краще послати зайвий лист або навіть подзвонити, щоб точно переконатися в нешкідливості отриманого запрошення.
За матеріалами: lifehacker.ru
