Новости Software

Google разобралась с крупной фишинговой атакой на пользователей Gmail

Недавно пользователи Google Docs подверглись крупной фишинговой атаке: злоумышленники получали доступ к спискам контактов и активно распространяли через Gmail письма со спамом. Теперь Google сообщила, что устранила угрозу.

«Мы приняли меры, чтобы защитить пользователей от писем, имитирующих Google Docs, и отключили аккаунты нарушителей, — заявил представитель компании. — Мы удалили поддельные страницы, обновили Safe Browsing, а наша команда по борьбе с нарушениями работает над тем, чтобы таких случаев подмены больше не было».

До сих пор не совсем ясно, как злоумышленникам удалось проделать такие махинации. Они использовали некую уязвимость в системе Google, которая позволяла создать веб-приложение с названием Google Docs. Фишинговые письма распространялись практически как старомодные черви: поддельное приложение получало доступ к спискам контактов ничего не подозревающих пользователей Gmail. Выглядело это так, будто кто-то предложил вам отредактировать документ.

Теперь компания начала вносить изменения в свои системы, чтобы защитить собственные продукты и сервисы. Неизвестно, насколько сложной была атака. Злоумышленникам удалось автоматизировать сбор контактов, поддельное веб-приложение при этом запрашивало доступ к чтению, отправке, удалению и управлению письмами в Gmail.

«Мы понимаем, что люди беспокоятся за свои аккаунты Google, и теперь, после расследования, мы можем дать более полное объяснение, — заявила компания. — Мы предприняли действия, чтобы защитить пользователей от кампании по распространению поддельных документов Google Docs по почте, которая затронула менее 0,1 % пользователей Gmail. Мы защитили пользователей от этой атаки посредством комбинации автоматических и ручных действий, включая удаление поддельных страниц и приложений и обновление Safe Browsing, Gmail и других систем для борьбы с нарушениями. Нам удалось остановить кампанию примерно за час. Контактная информация была доступна и использована в кампании, но расследование показало, что другие данные раскрыты не были. Касательно этих событий пользователям больше не нужно предпринимать никаких действий; пользователи, которые хотят проверить сторонние приложения, привязанные к их аккаунтам, могут посетить страницу проверки безопасности Google».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В новой геймплейной демонстрации AWAY: The Survival Series показали погоню за стрекозой, охоту на ящерицу, битву со змеёй и не только 2 ч.
Роскомнадзор заблокировал сайт Genius с текстами песен 2 ч.
Видео: узнаваемые враги и сила чёрной дыры в кинематографическом трейлере приключенческого ролевого экшена Grime 3 ч.
Сюжетное дополнение «Осада Парижа» к Assassin’s Creed Valhalla получило официальную дату выхода 4 ч.
Эрмитаж выпустит NFT-токены по избранным картинам из своей коллекции 4 ч.
Евросоюз дал Google два месяца на улучшение результатов поиска отелей и авиабилетов 4 ч.
Spotify начал уведомлять о новых релизах любимой музыки и подкастов 5 ч.
За первую неделю приключенческий экшен Death's Door опробовали 100 тыс. игроков 5 ч.
Продажи Mortal Kombat 11 превысили 12 млн копий 6 ч.
Курьеры Amazon получили «ключи» от тысяч американских домов — это может стать угрозой для жильцов 6 ч.
Xiaomi представила электрический самокат Mi Electric Scooter 3 за 450 евро с повышенной безопасностью 7 мин.
Xiaomi представила беспроводные наушники Redmi Buds 3 Pro в Европе за 70 евро 10 мин.
McDonald’s сосредоточится на развитии приложения, чтобы обеспечить лучший сервис 19 мин.
Xiaomi представила в Европе флагманский Wi-Fi-роутер Mi Router AX9000 — три диапазона и более 8 Гбит/с 33 мин.
H3C анонсировала китайский 7-нм сетевой процессор Engiant 800: 500+ ядер и 40 млрд транзисторов 49 мин.
Lucid Motors вышла на биржу, привлекла $4,5 млрд и скоро выпустит седан Air — конкурента Tesla Model S 3 ч.
Zotac выпустит уникальную видеокарту GeForce RTX 3080 Ti X-Gaming Naraka Bladepoint Edition 4 ч.
200-МВт солнечная электростанция Sun Streams 2 для дата-центров Microsoft в Аризоне пущена в эксплуатацию 6 ч.
Huawei представила в России два новых монитора серии Huawei MateView 6 ч.
Apple выпустит iPhone в корпусе из титанового сплава в следующем году, заявили аналитики 6 ч.