В фишинговой атаке для доступа к контактам задействовали Google Docs

04.05.2017

Несколько новостных изданий сообщили о получении спама в рамках изощрённой фишинговой атаки. Аферисты выдают себя за сервис Google Docs для получения доступа к контактам и адресной книге пользователей. Начинается всё с письма якобы от одного из контактов, которое приглашает совместно редактировать документ в Google Docs.

Ссылка в письме показалась некоторым пользователям подозрительной. Нажатие на неё открывает настоящий экран ввода логина и пароля, где пользователь выбирает свою учётную запись Google для работы с Google Docs. После ввода нужно нажать на ссылку и появляется запрос на разрешение Google Docs на чтение, отправку, удаление и управление электронными письмами и контактами.

На самом деле это разрешение запрашивает веб-приложение под названием Google Docs. Поскольку страница ввода логина настоящая, её URL не вызывает подозрений, в отличие от адреса электронной почты разработчиков этого фальшивого приложения.

Пока неизвестно о масштабе распространения этой атаки, но отзывы о получении подобных писем приходят из разных углов интернета. Google сообщила об отключении аккаунтов нарушителей и удалении фальшивых страниц. Жертвам мошенников нужно перейти на страницу Google «Связанные приложения и сайты» и лишить прав приложение Google Docs.

По материалам techspot.com

wsinform.com

  Комментарии






Использование материалов разрешается только при условии размещения ссылки

(для интернет-изданий - гиперссылки) на wsinform.com и первоисточник.

Мнение редакции портала не всегда совпадает с мнением авторов статей.

© 2008, Информационный портал "wsinform".

 

 В России | В МИРЕ | Автомир | HiTech 

Рейтинг@Mail.ru

admin@wsinform.com

advert@wsinform.com