Вчера, 3 мая пользователи Gmail столкнулись с фишинговой атакой, которая позволяла злоумышленникам получить доступ к контактам и электронной почте жертвы, а также рассылать спам. Вскоре компания решила проблему и начала соответствующее расследование.
Суть атаки сводилась к тому, чтобы заманить пользователя в фишинговое веб-приложение. Пользователям приходили сообщения из списка контактов с приглашением отредактировать документ Google Docs. При переходе по ссылке запрашивался доступ к аккаунту и адресной книге для вредоносной программы под названием Google Docs, не имеющей отношения к Google.
Злоумышленники делали расчет на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Распознать ненастоящий Docs можно было, нажав на иконку сервиса. Точное количество пострадавших пользователей остается неизвестным, но известно, что в их число попали журналисты нескольких крупных технологических изданий в США, в том числе редакторы The Verge.
Уже к вечеру того же дня Google сообщила об отключении вредоносного веб-приложения, замаскированного под Docs, однако атака могла продолжиться с помощью похожего сервиса. Поэтому компания призвала не переходить по подобным ссылкам из Gmail.
Позже Google отчиталась о полном решении проблемы на фундаментальном уровне.
Одновременно компания выпустила обновление для Android-версии приложения Gmail. Оно включает в себя новый механизм для защиты от фишинговых атак.
«Когда вы нажимаете на подозрительную ссылку в сообщении, Gmail отображает предупреждение, помогая распознать угрозу и уберечь аккаунт от взлома», – объясняет компания.