Проводится фишинговая атака на несколько учетных записей Gmail. На самом деле, пользователи получают спам-письмо в свой почтовый ящик, в котором имитируется приглашение поделиться документом в Google Docs, который после открытия позволяет отправителю украсть учетные данные учетной записи.
Чтобы подтвердить попытку фишингового вторжения, сама Google, владелец системы электронной почты Gmail, подтвердила проблему в сообщении и предложила пользователям не открывать рассматриваемые электронные письма и сообщила о фишинге в Gmail. Google объявил, что он «деактивировал вредоносную учетную запись» и «разослал обновления всем пользователям», но это не означает, что пользователи теперь полностью защищены от любых опасностей.
Мошеннические электронные письма содержат вирус, способный копировать всю историю переписки и автоматически распространяться на другие контакты. Похоже, что они отправлены Google с просьбой открыть вложение «Документы Google», что приводит к поддельному приложению, которое крадет данные. На сегодняшний день пострадало около миллиона человек, или 0,1% от общего числа пользователей Gmail.
На этот раз атака вызывает особенное доверие: имя отправителя может соответствовать контакту, который нам действительно известен, но если присмотреться к деталям, оказывается, что адрес электронной почты отправителя «hhhhhhhhhhhhhhhh@mailinator.com» вызывает подозрения. Поэтому, чтобы предотвратить фишинг, вы должны быть осторожны и никогда не открывать рассматриваемые электронные письма.
