Киберпреступники начали массовую рассылку фишинговых сообщений на электронную почту, замаскированных под приглашение посмотреть на опубликованный в Google Docs документ, сообщает ArsTechnica.
Пользователям предлагалось нажать на кнопку, которая якобы переведет его в сервис. По факту же он попадал на один из фальшивых сайтов, где его просили авторизоваться с помощью Google-аккаунта, после чего злоумышленники получали доступ к содержимому Google Drive, почте и данным о контактах пользователя, которым впоследствии рассылались аналогичные письма.
Специалисты назвали несколько способов отличить фишинговое письмо от обычного:
- Адрес получателя указан в категории "скрытая копия", при том что отправителем может быть тот, с кем пользователь общался ранее;
- В качестве получателя сообщения, как правило, указан адрес на домене mailinator.com;
- На адресе ссылки в письме можно увидеть перечень адресов, которые не принадлежат Google Docs.
В Google отметили, что аккаунты злоумышленников были обнаружены и отключены, а страницы-подделки авторизации заблокированы.