9747d682

Google сориентировалась с большой фишинговой атакой на клиентов Gmail

Октябрь 15th, 2023 raven000

Не так давно клиенты Google Docs подвергались большой фишинговой атаке: мошенники приобретали доступ к перечням контактов и активно разносили через Gmail послания со мусором. Сейчас Google рассказала, что ликвидировала опасность.



«Мы утвердили меры, чтобы предохранить клиентов от корреспонденций, изображающих Google Docs, и выключили аккаунты нарушителей, — сообщил официальный дилер.Мы удалили фальшивые страницы, обновили Safe Browsing, но наша бригада по войне с нарушениями действует над тем, чтобы подобных примеров замены больше не было».

До сегодняшнего дня не понятно, как мошенникам удалось сделать такие манипуляции. Они применяли определенную слабость в системе Google, которая позволяла сделать веб-приложение с заглавием Google Docs. Фишинговые послания распространялись почти как несовременные червяки: фальшивое дополнение приобретало доступ к перечням контактов ничего не подозревающих клиентов Gmail. Смотрелось это так, как будто кто-то рекомендовал вам отредактировать документ.

Сейчас организация начала придавать перемены в собственные системы, чтобы предохранить свои продукты и сервисы. Неясно, как трудной была атака. Мошенникам удалось синхронизировать сбор контактов, фальшивое веб-приложение при этом заламывало доступ к чтению, отправке, снятию и управлению посланиями в Gmail.

«Мы осознаем, что люди тревожатся за собственные аккаунты Google, и сейчас, после следствия, у нас есть возможность предоставить не менее общее разъяснение, — сообщила организация. — Мы предприняли действия, чтобы предохранить клиентов от кампании по популяризации фальшивых бумаг Google Docs по почте, которая коснулась менее 0,1 % клиентов Gmail. Мы предохранили клиентов от данной атаки за счет композиции автоматических и ручных действий, включая удаление фальшивых страничек и дополнений и восстановление Safe Browsing, Gmail и прочих систем для войны с нарушениями. Мы смогли остановить кампанию приблизительно за час. Контактная информация была доступна и применена в кампании, однако следствие продемонстрировало, что иные данные открыты не были. По поводу этих происшествий пользователям больше не надо совершать никаких действий; клиенты, которые планируют исследовать посторонние дополнения, прикрепленные к их аккаунтам, могут пройти на страничку проверки безопасности Google».

Опубликовано в рубрике Звезды
«
»
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Twitter Delicious Facebook Digg Stumbleupon Favorites More

  • Популярное видео