Google остановила фишинговую атаку на Gmail, замаскированную под письма из Google Docs

Пользователи Gmail столкнулись с фишинговой атакой, которая позволяла злоумышленникам получить доступ к контактному листу и электронной почте жертвы, а также рассылать спам. Вскоре компания решила проблему и начала расследование.

Как сообщает The Verge, суть атаки сводилась к тому, чтобы заманить пользователя в фишинговое веб-приложение. Пользователям приходили сообщения из списка контактов с приглашением отредактировать документ Google Docs. При переходе по ссылке запрашивался доступ к аккаунту и адресной книге для вредоносной программы под названием Google Docs, не имеющей отношения к Google.

Злоумышленники делали расчёт на доверие пользователей к письмам от знакомых и их сознательный отказ от проверки информации. Распознать ненастоящий Docs можно было, нажав на иконку сервиса.

Точное количество атакованных пользователей остаётся неизвестным, однако под удар попали журналисты нескольких крупных технологических изданий в США, в том числе редакторы The Verge.

К вечеру 3 мая Google сообщила об отключении вредоносного веб-приложения, замаскированного под Docs, однако атака могла продолжиться с помощью похожего сервиса. Поэтому компания призвала не переходить по подобным ссылкам из Gmail.

Спустя несколько часов Google отчиталась о решении проблемы на фундаментальном уровне.