В среду владельцы учетных записей Google стали жертвами новой фишинговой атаки, которую мошенники замаскировали под письма с приглашениями просмотреть некий документ в Google Docs. Если вчера похожий инвайт внезапно пришел от кого-то из списка ваших контактов, вы в зоне риска.
Приглашение выглядит как стандартное уведомление Gmail. Тот, кто раньше работал в Google Docs – точно его видел. Когда получатель переходит по ссылке на документ, попадает на стандартную страницу со списком учетных записей Google. После выбора аккаунта пользователя просят дать Google Docs доступ к учетной записи, но этого делать нельзя. Приложение – подделка, с помощью которой мошенники от вашего имени рассылают инвайты другим пользователям. Как удалось создать фейк с названием Google Docs – загадка.
Служба безопасности Google уже заблокировала подозрительные аккаунты, удалила фейковые страницы и обновила страницу функции «Безопасный просмотр». Компания призывает пользователей сообщать о подозрительных письмах в Gmail.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
Если вы стали жертвой мошенников, перейдите на страницу https://myaccount.google.com/permissions и удалите вредоносное приложение Google Docs из списка. Измените пароль и никогда не переходите по подозрительным ссылкам.