Gmail предупредил о фишинговой рассылке, замаскированной под Google Docs
Компания Google предупредила пользователей почтового сервиса Gmail о вредоносной рассылке, замаскированной под сервис Google Docs. Об этом сообщает Meduza.
"Мы расследуем фишинговые сообщения, которые выглядят как Google Docs. Призываем вас не переходить по ссылкам и отмечать их как фишинг", - заявили в Google.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) 3 мая 2017 г.
Рассылка стала приходить 3 мая. В письме, автором которого может быть указан знакомый получателя, предлагается открыть документ в Google Docs.
При переходе по ссылке открывается окно, в котором пользователю предлагают разрешить управлять своими письмами и контактами в программе, которая называется Google Docs (но не имеет отношения к Google и является вредоносной).
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON'T CLICK. pic.twitter.com/fSZcS7ljhu
— Zeynep Tufekci (@zeynep) 3 мая 2017 г.
Как отмечает The Verge, рассылка отличается от обычного фишинга тем, что не переводит пользователя на страницу, похожую на почтовый сервис, а действует внутри настоящего почтового сервиса, эксплуатируя существующую возможность давать сторонним программам доступ к аккаунтам.
По неподтвержденным данным, Google отключил вредоносную программу. В компании это пока не подтвердили.