Пользователи Google подверглись массовой фишинговой атаке

Фото

       Компания Google объявила о внедрении в браузер Chrome механизма защиты от фишинговых атак. Браузер будет предупреждать пользователей, если они зашли на поддельный сайт, чтобы уберечь их от кражи персональных данных. Но это не остановило злоумышленников. Огромное количество пользователей получили по электронной почте письмо, в котором кто-то поделился с ними документом в Google Docs. При нажатии на ссылку пользователей переводило на якобы официальную страницу Google, где нужно было выбрать свою учётную запись Gmail. После этого открывалась другая страница, где запрашивался доступ к учётной записи пользователя.

Компания Google экстренно отреагировала на эту ситуацию. Менее чем через 30 минут после того, как о проблеме стало известно, поисковой гигант опубликовал следующее заявление:

"Мы удалили фальшивые страницы, выпустили обновления через Safe Browsing, а наша команда работает над тем, чтобы предотвратить такие атаки. Мы призываем пользователей сообщать о фишинговых письмах в Gmail", - говорилось в обращении Google.

Поддельное письмо могло поступить как от незнакомого человека, так и от кого-то из списка контактов пользователя. При этом среди запрашиваемых разрешений был доступ к данным в Google Drive и списку контактов. Как только пользователь открывал злоумышленникам доступ, те присылали подобные письма всем его контактам. 

Компания Google также экстренно выпустила обновление для почтового клиента Gmail на Android. После установки обновления сервис будет автоматически проверять все подозрительные ссылки в письмах, на которые пользователь нажимает. Если веб-сайт, который скрывается за ссылкой, действительно подозрительный, пользователь получит соответствующее предупреждение:

Сайт, который вы пытаетесь посетить, был идентифицирован как подделка, предназначенная для обмана вас путём раскрытия финансовой, личной или другой конфиденциальной информации.

Google отмечает, что не все электронные письма могут быть опасны, но пользователям всё же рекомендуется быть осторожными при нажатии на ссылки в сообщениях, в которых они не на 100% уверены.