"Підтримати"
Новини
Всі новини

У Мережі поширюється новий спосіб злому пошти Gmail

10:15, 05 травень 2017
2 930

Вчора вночі багато користувачів Gmail отримали повідомлення про те, що вони додані в список редакторів якогось документа, який зберігається в Google Drive. Цей лист мав точно такий же вигляд, як стандартне повідомлення про сервісу розшарювання файлів. Додаткової переконливості листу додавав той факт, що він надійшов від одного з людей, чия адреса був у списку контактів.



Користувачі без усякого побоювання переходили за посиланням, щоб ознайомитися з документом. Тут зловмисники підготували для них фішінговий додаток, який запрошував повний доступ до електронної пошти. Цей додаток був замаскований під Google Drive: мав таку ж іконку і назву.



Далі злобливий додаток просить надати йому повний доступ до електронної пошти. Якщо користувач погоджується, то черв'як миттю розсилає себе на всі адреси з адресної книги (ось чому листи надходять від знайомих контактів).

В результаті зловмисники отримують повний контроль над поштою. В тому числі вони можуть видаляти листи, читати їх і навіть відправляти кореспонденцію від імені жертви. Їм нічого не варто скинути пароль в будь-якому сервісі, прив'язаному до поштової скриньки, і таким чином заволодіти нею.

Через кілька годин після початку епідемії компанія Google повідомила про відключення хакерського програми, замаскованої під Google Drive. Проте ніхто не дає гарантії, що атака не повториться з використанням вже іншої приманки.

Як убезпечити себе від фішингу подібного роду?

Насамперед постарайтеся не відкривати розшарені гугл-документи без повної впевненості, що ними дійсно поділилася з вами реальна людина. Краще послати зайвий лист або навіть подзвонити, щоб точно переконатися в нешкідливості отриманого запрошення.

За матеріалами: lifehacker.ru

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Twitter.

Ctrl
Enter
Если вы заметили ошибку в тексте
Выделите её и нажмите Ctrl+Enter
Также по теме
Показати ще новини