Google предупредил своих пользователей, чтобы они остерегались электронных писем от контактов с просьбой щелкнуть ссылку на Google Docs после того, как большое количество людей пожаловались на то, что их учетные записи были взломаны.
Google заявил в среду, что предпринял шаги для защиты пользователей от атак, отключив оскорбительные учетные записи и удалив вредоносные страницы.
Атака использовала относительно новый подход к фишингу — метод взлома, предназначенный для того, чтобы обманом заставить пользователей выдать конфиденциальную информацию — путем получения доступа к учетным записям пользователей без необходимости получения их паролей.
Они сделали это, заставив уже вошедшего в систему пользователя предоставить доступ вредоносному приложению, выдававшему себя за Google Docs.
«Это будущее фишинга», — сказал Аарон Хигби, технический директор фирмы PhishMe, специализирующейся на кибербезопасности. «Он помогает злоумышленникам достичь своей цели… без необходимости загружать вредоносное ПО на устройство».
Он сказал, что хакеры также указали некоторым пользователям на другой сайт, после того как он был закрыт, который пытался перехватить их пароли.
Google заявил, что его команда по борьбе со злоупотреблениями «работает над тем, чтобы предотвратить повторение такого рода спуфинга».
Любой, кто предоставил доступ к вредоносному приложению по незнанию, также предоставил хакерам доступ к данным своей учетной записи Google, включая электронную почту, контакты и онлайн-документы, по словам экспертов по безопасности, которые рассмотрели схему.
«Это очень серьезная ситуация для всех, кто заражен, потому что учетные записи жертв контролируются злоумышленником», — сказал Джастин Каппос, профессор кибербезопасности в инженерной школе Тандон при Нью-Йоркском университете.
Каппос сказал, что он получил семь вредоносных писем за три часа в среду днем, что указывает на то, что хакеры использовали автоматизированную систему для продолжения атак.
Он сказал, что не знает цели, но отметил, что скомпрометированные учетные записи могут быть использованы для сброса паролей к учетным записям онлайн-банкинга или предоставления доступа к конфиденциальным финансовым и личным данным.
data-count = '3' data-display = 'list' data-numbered = 'true'>Самые читаемыеНе пропустите
