Google предупредил пользователей о фишинговой атаке. На днях злоумышленники начали массово рассылать email-сообщения с просьбой перейти по ссылке и посмотреть на документ в Google Docs. Причём такие письма могли приходить и от знакомых людей.
Издание Ars Technica привело следующие признаки вредоносных сообщений:
- Адрес получателя указан в скрытой копии, а отправителем может быть человек, с которым пользователь общался ранее;
- В качестве получателя письма обычно указан адрес на домене mailinator.com;
- В адресе ссылки, прикреплённой к письму, содержится перечень адресов, не имеющих отношения к Google Docs.
Google призвал пользователей удалять такие письма, не переходить по ссылкам в них и сообщать о фишинге в Gmail.
«Это очень опасная ситуация для всех инфицированных аккаунтов, поскольку они попадают под контроль злоумышленников», - отметил эксперт по кибербезопасности Джастин Каппос.
По словам Каппоса, 3 мая он получил семь таких писем в течение трёх часов. Это говорит о том, что хакеры использовали автоматизированную систему для рассылки вредоносных писем.
Позже Google сообщил в Twitter, что аккаунты злоумышленников уже удалены, а команда специалистов по кибербезопасности работает над предотвращением таких атак в будущем.
Тем пользователям, которые стали жертвой хакеров, Google рекомендует посетить сайт для проверки защиты аккаунта g.co/SecurityCheckup.
