1809
Користувачі Google зазнали масової фішингової атаки
— Кримінал
В середині минулого місяця компанія Google оголосила про впровадження в браузер Chrome механізму захисту від фішингових атак. Браузер буде попереджати користувачів, якщо вони зайшли на підроблений сайт, щоб уберегти їх від крадіжки персональних даних.
Але це не зупинило зловмисників. У минулу середу, 3 травня, величезна кількість користувачів отримали по електронній пошті лист, в якому хтось поділився з ними документом в Google Docs.
При натисканні на посилання користувачів переводило на нібито офіційну сторінку Google, де потрібно було вибрати свій обліковий запис Gmail. Після цього відкривалася інша сторінка, де отримували доступ до облікового запису користувача.
Компанія Google негайно відреагувала на цю ситуацію. Менш ніж через 30 хвилин після того, як про проблему стало відомо, пошуковий гігант опублікував наступну заяву:
“Ми вилучили фальшиві сторінки, випустили оновлення через Safe Browsing, а наша команда працює над тим, щоб запобігти таким атакам. Ми закликаємо користувачів повідомляти про фішингові листи Gmail”, – йшлося у зверненні Google.
Підроблений лист міг надійти як від незнайомої людини, так і від когось зі списку контактів користувача. При цьому серед запитуваних дозволів був доступ до даних Google Drive і списку контактів. Як тільки користувач відкривав зловмисникам доступ, ті надсилали подібні листи всім його контактам.
Компанія Google також екстрено випустила оновлення для поштового клієнта Gmail на Android. Після встановлення оновлення сервіс буде автоматично перевіряти всі підозрілі посилання в листах, на які користувач натискає. Якщо веб-сайт, який ховається за посиланням, дійсно підозрілий, користувач отримає відповідне попередження.
За матеріалами: 4PDA
Поділитися новиною
