Если вы не можете доверять официальной странице входа в Google, то чему вы можете доверять, а? Инновационная фишинговая афера быстро распространилась сегодня со скоростью лесного пожара, прежде чем была потушена Google — она использовала собственную систему безопасности компании против ничего не подозревающих пользователей.
Вот как это сработало. Цепочка начнется с того, что вы получите нежелательное электронное письмо от известного контакта. Это выглядело как стандартное «приглашение к просмотру документа», которое очень хорошо знакомо компульсивным пользователям Google Docs. Пока, так фишинг.
Смотрите связанные
Но в отличие от традиционных фишинговых атак, которые пытаются выманить у вас личные данные с официальной имитационной страницы, эта хитрая афера привела вас к подлинному окну входа в Google. После того, как вы вошли в систему, вы непреднамеренно предоставили доступ вредоносному стороннему приложению (с хитрым названием «Документы Google»), предоставив ему доступ к вашим контактам и электронной почте, что расширило возможности мошенничества. Единственный способ увидеть его мошенническую природу — выделить имя Google Docs и увидеть, как скрывается реальный адрес электронной почты, как показано в этом твите:
Google знает об этой проблеме и уже предпринял шаги, чтобы закрыть лазейку, написав заявление о своем Форумы по продуктам, которые: «Мы приняли меры для защиты пользователей от электронных писем, выдающих себя за Google Docs, и отключили нарушающие правила учетные записи. Мы удалили поддельные страницы, отправили обновления через Безопасный просмотр, и наша команда по борьбе с нарушениями работает над тем, чтобы предотвратить повторение такого рода спуфинга. Мы призываем пользователей сообщать о фишинговых письмах в Gmail».
Тот факт, что известные вредоносные приложения были закрыты, не означает, что другой подобный эксплойт-аккаунт не может быть открыт — так что будьте бдительны.
Если вы думаете, что попались на удочку, перейдите на страницу безопасности Google, и удалите все подключенные приложения, которые выглядят подозрительно или мошенническими.
