Google предупредил о фишинговой атаке под видом писем из Google Docs

Google предупредил пользователей о фишинговой атаке. На днях злоумышленники начали массово рассылать email-сообщения с просьбой перейти по ссылке и посмотреть на документ в Google Docs. Причём такие письма могли приходить и от знакомых людей.

Издание Ars Technica привело следующие признаки вредоносных сообщений:

• Адрес получателя указан в скрытой копии, а отправителем может быть человек, с которым пользователь общался ранее;
• В качестве получателя письма обычно указан адрес на домене mailinator.com;
• В адресе ссылки, прикреплённой к письму, содержится перечень адресов, не имеющих отношения к Google Docs.

Google призвал пользователей удалять такие письма, не переходить по ссылкам в них и сообщать о фишинге в Gmail.

«Это очень опасная ситуация для всех инфицированных аккаунтов, поскольку они попадают под контроль злоумышленников», — отметил эксперт по кибербезопасности Джастин Каппос.

По словам Каппоса, 3 мая он получил семь таких писем в течение трёх часов. Это говорит о том, что хакеры использовали автоматизированную систему для рассылки вредоносных писем.

Позже Google сообщил в Twitter, что аккаунты злоумышленников уже удалены, а команда специалистов по кибербезопасности работает над предотвращением таких атак в будущем.

Тем пользователям, которые стали жертвой хакеров, Google рекомендует посетить сайт для проверки защиты аккаунта g.co/SecurityCheckup.