vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Хакеры организовали беспрецедентную фишинговую атаку под видом Google Docs

Дата публикации: 04.05.2017
Количество просмотров: 1249
Автор:

Google просит остерегаться сообщений, полученных по электронной почте от вроде бы знакомого адресата, в которых предлагается перейти по ссылке Google Docs для совместного использования документа. Подобные письма - часть фишинговой атаки: кликнув по ссылке, люди дают злоумышленникам доступ к своим учётным записям.

Google получила множество жалоб на взлом аккаунтов. В корпорации заявили, что уже предприняли шаги для защиты пользователей, деактивировав учётные записи, с которых поступали сообщения, и удалив страницы, содержащие вредоносный код.

В данном случае для фишинга - хакерской техники, направленной на то, чтобы обманом заставить пользователей выдать конфиденциальные данные, использован новаторский приём: злоумышленники сразу попадают в учётную запись, и выяснять пароль им не нужно. Это происходит потому, что уже находящийся в системе пользователь разрешает вредоносному приложению, выдающему себя за Google Docs, доступ к своему аккаунту.

"Это будущее фишинга. Такой метод приводит хакеров напрямую к цели... и им уже нет необходимости тратить силы на внедрение вредоносного ПО на устройства", - заявил в интервью агентству "Рейтер" Аарон Хигби (Aaron Higbee), директор по технологиям американской ИБ-компании PhishMe.

В Google отметили, что работают над предотвращением подобного рода инцидентов.

Все, кто по незнанию впустил в свой аккаунт Google вредоносное приложение, тем самым дал злоумышленникам доступ к своим электронным сообщениям, списку контактов и онлайн-документам, поясняют ИБ-специалисты, изучившие фишинговую схему.

"Это очень серьёзная ситуация, поскольку хакеры берут под свой контроль учётную запись жертвы", - отмечает Джастин Каппо (Justin Cappos), профессор по кибербезопасности Инженерной школы Тэндона при Нью-Йоркском университете (NYU Tandon School of Engineering).

По словам эксперта, в среду, 3 мая, он в течение трёх часов получил семь вредоносных сообщений. Это говорит о том, что хакеры осуществляли атаку с помощью автоматической системы.

Он также отметил, что не знает цели злоумышленников, но предполагает, что скомпрометированные учётные записи могут быть использованы для сброса паролей к банковским онлайн-счетам или получения доступа к важным финансовым и персональным данным.

В свою очередь, аналитик Forrester Research Фатемех Хатиблу (Fatemeh Khatibloo) в интервью USA TODAY отметила, что не припоминает других столь масштабных примеров мошеннической схемы с использованием Google Docs.

"Нужно всегда быть скептичными. Если вы не ждете от кого-то письма со ссылкой на документ или сообщение кажется вам подозрительным, свяжитесь с отправителем с помощью мессенджера или напишите по электронной почте, создав новую email-цепочку. Никогда не давайте доступ к своим учётным записям, предварительно не удостоверившись в подлинности приложения, которое запрашивает его", - рекомендовала специалист пользователям.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31647/hakeryi-organizovali-bespretsedentnuyu-fishingovuyu-ataku-pod-vidom-google-docs.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться