Вчера, 3 мая пользователи Gmail столкнулись с фишинговой атакой, которая позволяла злоумышленникам получить доступ к контактам и электронной почте жертвы, а также рассылать спам. Вскоре компания решила проблему и начала соответствующее расследование.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
Суть атаки сводилась к тому, чтобы заманить пользователя в фишинговое веб-приложение. Пользователям приходили сообщения из списка контактов с приглашением отредактировать документ Google Docs. При переходе по ссылке запрашивался доступ к аккаунту и адресной книге для вредоносной программы под названием Google Docs, не имеющей отношения к Google.
Злоумышленники делали расчет на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Распознать ненастоящий Docs можно было, нажав на иконку сервиса. Точное количество пострадавших пользователей остается неизвестным, но известно, что в их число попали журналисты нескольких крупных технологических изданий в США, в том числе редакторы The Verge.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
Уже к вечеру того же дня Google сообщила об отключении вредоносного веб-приложения, замаскированного под Docs, однако атака могла продолжиться с помощью похожего сервиса. Поэтому компания призвала не переходить по подобным ссылкам из Gmail.
Позже Google отчиталась о полном решении проблемы на фундаментальном уровне.
Одновременно компания выпустила обновление для Android-версии приложения Gmail. Оно включает в себя новый механизм для защиты от фишинговых атак.
«Когда вы нажимаете на подозрительную ссылку в сообщении, Gmail отображает предупреждение, помогая распознать угрозу и уберечь аккаунт от взлома», – объясняет компания.