На відміну від звичного фішингу, де користувача спрямовують на сторінку, що дуже схожа на поштовий сервіс – цього разу сторінка відкривається просто всередині самої служби Gmail
Інтернет-корпорація Google попереджає користувачів поштової служби Gmail про розповсюдження фішингової схеми, що вражаюче замаскована під запрощення скористуватися сервісом Google Docs. Про це повідомляє офіційна сторінка Gmail у Twitter.
«Ми вивчаємо фішингові листи, що виглядають як Google Docs. Ми рекомендуємо вам не переходити за посиланнями та відмічати їх як фішинг», – мовиться у повідомленні.
Як відзначає Meduza, небезпечні листи почали розповсюджуватись 3 травня. Вони надходять нібито від знайомих жертви-отримувача і пропонують відкрити в Google Docs певний документ. Відкривається вікно, де користувачу пропонується дозволити керувати своїми персональними даними програмі «Google Docs» – вона не відношення ні до справжнього сервісу Google Docs, ані до Google взагалі і є шкідливою.
Цікава особливість цієї розсилки – на відміну від звичного фішингу, де користувача спрямовують на сторінку, яка дуже схожа на поштовий сервіс – цього разу сторінка відкривається просто всередині самої служби Gmail, використовуючи можливість давати стороннім програмам доступ до акаунтів.
На тепер Google вжила заходів для захисту користувачів – підроблені сторінки Google Docs були видалені, а акаунти-порушники відключені. Також усім користувачам рекомендується перевірити налаштування безпеки акаунтів – оновити телефон та резервну інтернет-адресу.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) 3 травня 2017 р.