Новости Software

Google разобралась с крупной фишинговой атакой на пользователей Gmail

Недавно пользователи Google Docs подверглись крупной фишинговой атаке: злоумышленники получали доступ к спискам контактов и активно распространяли через Gmail письма со спамом. Теперь Google сообщила, что устранила угрозу.

«Мы приняли меры, чтобы защитить пользователей от писем, имитирующих Google Docs, и отключили аккаунты нарушителей, — заявил представитель компании. — Мы удалили поддельные страницы, обновили Safe Browsing, а наша команда по борьбе с нарушениями работает над тем, чтобы таких случаев подмены больше не было».

До сих пор не совсем ясно, как злоумышленникам удалось проделать такие махинации. Они использовали некую уязвимость в системе Google, которая позволяла создать веб-приложение с названием Google Docs. Фишинговые письма распространялись практически как старомодные черви: поддельное приложение получало доступ к спискам контактов ничего не подозревающих пользователей Gmail. Выглядело это так, будто кто-то предложил вам отредактировать документ.

Теперь компания начала вносить изменения в свои системы, чтобы защитить собственные продукты и сервисы. Неизвестно, насколько сложной была атака. Злоумышленникам удалось автоматизировать сбор контактов, поддельное веб-приложение при этом запрашивало доступ к чтению, отправке, удалению и управлению письмами в Gmail.

«Мы понимаем, что люди беспокоятся за свои аккаунты Google, и теперь, после расследования, мы можем дать более полное объяснение, — заявила компания. — Мы предприняли действия, чтобы защитить пользователей от кампании по распространению поддельных документов Google Docs по почте, которая затронула менее 0,1 % пользователей Gmail. Мы защитили пользователей от этой атаки посредством комбинации автоматических и ручных действий, включая удаление поддельных страниц и приложений и обновление Safe Browsing, Gmail и других систем для борьбы с нарушениями. Нам удалось остановить кампанию примерно за час. Контактная информация была доступна и использована в кампании, но расследование показало, что другие данные раскрыты не были. Касательно этих событий пользователям больше не нужно предпринимать никаких действий; пользователи, которые хотят проверить сторонние приложения, привязанные к их аккаунтам, могут посетить страницу проверки безопасности Google».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты 8 ч.
EK Water Blocks представила 120-мм и 140-мм вентиляторы EK-Loop Fan FPT для радиаторов СЖО 9 ч.
Учёные получили суперкомпьютер для поиска техногенных сигналов инопланетной жизни 11 ч.
KDDI ввела в эксплуатацию первую мобильную вышку на базе сети Starlink 11 ч.
PowerColor представила массивные видеокарты Radeon RX 7900 XTX Hellhound и RX 7900 XT Hellhound 12 ч.
Тайваньские ODM-производители серверов переносят мощности за пределы Китая 12 ч.
Graphcore представила ИИ-ускоритель C600 PCIe на чипе Colossus Mk2 GC200, предназначенный для Китая и Сингапура 12 ч.
GeForce RTX 3060 с 8 Гбайт памяти оказалась на 17-18 % медленнее в играх, чем оригинальная версия с 12 Гбайт 12 ч.
Электромоторы для электромобилей несут компании Nidec одни убытки, но к 2024 году всё изменится к лучшему 14 ч.
Hyundai заняла 9 % рынка электромобилей США — это второе место после Tesla, у которой 65 % 15 ч.