Мошенники начали рассылку фишинговых сообщений под видом писем из Google Docs

Фото: ТАСС/Сергей Коньков

Киберпреступники начали массовую рассылку фишинговых сообщений на электронную почту, замаскированных под приглашение посмотреть на опубликованный в Google Docs документ, сообщает ArsTechnica.

Пользователям предлагалось нажать на кнопку, которая якобы переведет его в сервис. По факту же он попадал на один из фальшивых сайтов, где его просили авторизоваться с помощью Google-аккаунта, после чего злоумышленники получали доступ к содержимому Google Drive, почте и данным о контактах пользователя, которым впоследствии рассылались аналогичные письма.

Специалисты назвали несколько способов отличить фишинговое письмо от обычного: 

  • Адрес получателя указан в категории "скрытая ​копия", при том что отправителем может быть тот, с кем пользователь общался ранее;
  • В качестве получателя сообщения, как правило, указан адрес на домене mailinator.com;
  • На адресе ссылки в письме можно увидеть перечень адресов, которые не принадлежат Google Docs. 

В Google отметили, что аккаунты злоумышленников были обнаружены и отключены, а страницы-подделки авторизации заблокированы.

Актуально по теме