Во всем мире насчитывается более миллиарда пользователей Gmail, и многие из них снова стали жертвами фишинг-мошенничества в Документах Google. Прошло всего несколько месяцев с момента последнего мошенничества в Gmail, которое распространилось как лесной пожар. Атаки продолжают быть более убедительными, оставляя в поле зрения даже опытных пользователей.
В среду днем многие пользователи, включая репортеров из BuzzFeed, Hearst, New York Magazine, Vice, Gizmodo, и многие другие получили электронные письма с очень реалистичными приглашениями для просмотра архива Google Docs. При нажатии на ссылку вы будете перенаправлены на экран входа в систему, как и в реальных учетных записях Google, где перечислены все ваши учетные записи Google. Хакеры даже не потеряли голову, копируя новейший дизайн Google.
В дополнение к идеальному дизайну подлинный URL Google.com делает его еще хуже. Если вы не получили электронное письмо напрямую от хакеров, вы можете получить одного из ваших контактов, который стал жертвой атаки. Если кто-то нажмет на ссылку, вредоносная программа отправит электронное письмо всем вашим контактам, что сделает мошенничество еще более вероятным.
Я только что получил это тоже. Супер сложный. pic.twitter.com/l6c1ljSFIX
– Зак латта (@zachlatta) 3 мая 2017 г.
Электронная почта отправляется через очень законно выглядящие адреса электронной почты с расширениями, в которые вы можете поверить. Некоторые адреса имели расширения .gov, .buzzfeed, которые были более надежными для предполагаемых пользователей. Цель не в том, чтобы доставить вредоносное ПО, а в том, чтобы захватить учетные данные.
Если вы посмотрите достаточно внимательно, вы заметите отличия от реальных писем в Документах Google от Gmail. Наиболее заметной подсказкой является электронная почта «hhhhhhhhhhh», к которой он обращается со своим адресом электронной почты в «CCO».
Google заявил, что вредоносные аккаунты были отключены, а пользователи обновлены. Представитель заявил, что пострадали менее 01 процента пользователей Gmail, что эквивалентно примерно 1 миллиону человек. Google удалось контролировать атаку примерно через час с момента ее возникновения и опубликовал официальное заявление о Twitter:
(1 из 3) Официальное заявление Google о фишинге: мы предприняли шаги для защиты пользователей от электронной почты, изображающей из себя Google Docs…
– Документы Google (@googledocs) 3 мая 2017 г.
(2 из 3) и отключил учетные записи нарушителей. Мы удаляем фальшивые страницы, отправляем обновления через Safe Browsing и нашу команду по злоупотреблениям …
– Документы Google (@googledocs) 3 мая 2017 г.
(3 из 3) работает, чтобы предотвратить повторение этого вида подделок. Мы рекомендуем пользователям сообщать о фишинговых письмах в Gmail.
– Документы Google (@googledocs) 3 мая 2017 г.
Эта конкретная атака была под контролем, но она, безусловно, была довольно успешной. Подобные атаки со стороны злоумышленников могут последовать до тех пор, пока Google не удастся заблокировать всю концепцию раз и навсегда. Когда вы онлайн, посмотрите три раза, прежде чем нажать на что-нибудь. Не все, что блестит, это золото. Ну, в данном случае не все, на что похож Google, это Google.
